100万ドルの手付金でゼロデイ・エクスプロイトを買い付けるハッカーとは?

Hacker deposited $1M in a popular cybercrime marketplace to buy zero-day exploits

2021/07/08 SecurityAffairs — 脅威インテリジェンス企業である Cyble の研究者たちによると、integra という名前でオンライン活動を行っている脅威アクターが、他のフォーラム・メンバーからゼロデイ・エクスプロイトを購入する目的で、あるサイバー犯罪フォーラムに 26.99 Bitcoin を入金していたことが判明した。専門家によると、2012年9月に integra は、サイバー犯罪フォーラムにメンバーとして参加しており、時間の経過とともに高い評価を得ているようだ。

また、この脅威アクターは、2012年10月から他のサイバー犯罪フォーラムのメンバーにもなっていた。なお、この脅威アクターは、ゼロ検知のマルウェア購入も試みている。Cyble は、「この驚異アクターは手付金を支払い、RCE (Remote Code Execution) と LPE (Local Privilege Escalation) のゼロデイ・エクスプロイトを購入しようとしている、後者の場合、最大で $3 Million を提示している」と述べている。

・あらゆるセキュリティ製品において、悪意のフラグが立てられていない、最高の RAT (Remote Access Trojan) を買う。
・LotL (Living off the Land マルウェアおよび、hiding in the registry evasion technique などの、Windows 10で使われていない起動方法を購入する。この驚異アクターは、オリジナルのソリューションに対して、最大で $150K を提供するとしている。
・RCE (Remote Code Execution) と LPE (Local Privilege Escalation) のゼロデイ・エクスプロイトを購入する。特別なエクスプロイトに対して、$3 Million の予算を確保している。

この記事が指摘するのは、脅威アクターがエスクローに多額の資金を預けることで、エクスプロイトを攻撃に悪用することや、転売しようと考えていることが示唆されるという点です。それなりの ROI が見込まれるということなのでしょう。Cyble は、「あらゆる組織は将来の攻撃に備えるだけでなく、既知のセキュリティ・アップデートにパッチを当て、社内セキュリティ監査をタイムリーに行うべきだ」と結論づけているようです。

%d bloggers like this: