Infostealer Malware Surges: Stolen Logs Up 670% on Russian Market
2023/05/16 InfoSecurity — Secureworks Counter Threat Unit (CTU) が明らかにしたのは、ロシアのオンライン市場で、盗まれたログ情報の販売が活性化しており、その増加率は 670%を記録していることである。この最新の調査結果は、”The Growing Threat From Infostealers” というレポートに記載されているものだ。同レポートは、ランサムウェア攻撃などのサイバー犯罪活動を円滑にする上で、きわめて重要な役割を果たす、情報スティーラー市場の繁栄ぶりにフォーカスしている。Secureworks の VP of CTU である Don Smith は、「企業へのアクセスを素早く獲得し、そのアクセスからの収益化を狙うサイバー犯罪者たちが、情報スティーラーに目をつけるのは自然なことだ」とコメントしている。
Secureworks は、情報スティーラーが容易に入手できるようになり、サイバー犯罪者がユーザーを欺くために、より洗練された方法を用いるようになると、これらの脅威の検知/削除は、さらに困難になると述べている。
Smith は、「情報スティーラーの状況を大きく変えたのは、脅威アクターがユーザーを騙してスティーラーをインストールさせるための、様々な手段の改善だ。それらの手段には、偽のメッセージング・アプリや、クローン Web サイトなどが含まれる。それらが、盗まれたデータ売買のための専用マーケットプレイスの進展と相まって、被害者が情報スティーラーを検出/削除することを、さらに難しくしている」と説明している。
また、Secureworks のレポートによると、ロシアのマーケットで販売されているログは9ヶ月足らずの間に 150%急増しており、2022年6月の 200万件から、2023年2月下旬の 500万件以上に至っているという。それは、約2年間で 670%の成長率に相当するものだ。
Smith は、「我々が見ているのは、情報スティーラーを中心に構築されたアンダー・グラウンド経済全体と、それを支えるインフラである。比較的スキルの低い脅威アクターが、関与することが可能になっただけではなく、潜在的な利益をもたらすものだ」と述べている。
Genesis Market と Raid Forums に対する法執行措置により、それらのログ取引は Telegram 専用チャンネルに移行していると、Secureworks は見ている。それと同時に、Genesis Market の Tor サイトは、逮捕やドメイン奪取にもかかわらず、依然としてオペレーションを続けている。
さらに、ログの解析を支援するアフター・アクション・ツールの市場も拡大しており、情報スティーラーやログの利用可能性が拡大するにつれて、需要の高まりに対応している。
Smith は、「多要素認証を導入して、認証情報の盗難による被害を最小限に抑えること、サードパーティ製ソフトウェアのインストール先やダウンロード先に注意すること、ホスト/ネットワーク/クラウドにまたがる包括的な監視を実施することが、情報漏えいの脅威を防ぐための重要な要素だ」と結論付けている。
情報スティーラー (Info Stealer) のビジネスが、ロシアで活性化しているようです。戦争による経済の落ち込みにより、このような傾向が、この先も続いていくのでしょう。最近の、この分野に関する記事としては、以下のものがあります。よろしければ、Info Stealer で検索も、ご利用ください。
2023/02/23:S1deload Stealer:FB/YT ユーザーが標的
2023/02/21:Stealc 情報スティーラーは MaaS へと進化用
2023/01/30:Titan Stealer:Golang ベースで検出を巧みに回避
2022/12/20:PyPI に W4SP Stealer:2500回も DL された
IoT OT Security News 
You must be logged in to post a comment.