LockBit ランサムウェアがアフェリエイトを募集しているそうだ

Ransomware gangs now creating websites to recruit affiliates

2021/06/28 BleepingComputer — ロシア語圏の2つの著名なサイバー犯罪フォーラムが、ランサムウェア関連のトピックを禁止して以来、犯罪組織は代替手段でサービスを宣伝することを余儀なくされている。攻撃を実行するためのハッカーを必要としている、少なくとも2つのランサムウェア・ギャングは、自分たちのサイトで暗号化ツールの機能を宣伝し、新入社員を集めている。

約1週間前、LockBit ランサムウェア・ギャングは、自分たちのツールの新たなメジャー・バージョンを発表し、暗号化速度の大幅な向上を主張した。この主張を裏付けるために、LockBit は複数のランサムウェアのバージョンをテストし、ファイルの暗号化速度の測定結果を公表したようだ。ランサムウェアの開発者は、この LockBit 2.0 を発表するとともに、新しいアフィリエイト募集を発表した。そして、2019年9月の運用開始以来、使用している暗号化が衰えていないことを強調している。

LockBit ランサムウェア・ギャングは、「ユーザーが行うべき唯一のことは、コアサーバーへのアクセスを取得することであり、残りの全ては LockBit 2.0 が対応します。ドメインコント・ローラーの管理者権限が得られれば、ドメイン・ネットワークの全デバイスを起動できます」と述べている。

脅威インテリジェンス企業の KELA によると、すべてのランサムウェア・グループが。これほど派手にアフィリエイトを探すわけではないとのことです。たとえば、REvil グループは目立たない活動を好み、必要なときに新しいパートナーを得るために、関連会社のネットワークや人脈を頼りにしていると、KELA は述べています。5月中旬に、あるフォーラムでランサムウェアが禁止された直後に、REvil グループは自分たちの活動を非公開で行うと発表しました。DarkSide が Colonial Pipeline のシステムを暗号化し、米国の東海岸における燃料流通に支障をきたした後に、ランサムウェア・ギャング対する捜査が活性化したことを考慮して、他の著名なグループは頭を低くしているそうです。

%d bloggers like this: