Ransomlooker, A New Tool To Track And Analyze Ransomware Groups’ Activities
2023/10/12 SecurityAffairs — ランサムウェア・グループの恐喝サイトを監視して、彼らの主張の統合フィードを世界へ向けて配信するツール Ransomlooker が、Cybernews から発表された。同社の研究者たちが作成したツールにより、リアルタイムに更新される実用的な洞察が提供されることで、サイバー・セキュリティの専門家たちの日常業務が支援される。このツール提供するものは、データに対する様々な統計的洞察、および、攻撃の実行者を特定する機能、ジャーナリスティックな調査のための国/業界/時間軸などの、パラメータによるフィルタリング機能である。
このツールのメリット
- 無料で利用可能。
- 継続的な監視と分析のためのアルゴリズムを使用。
- 新しい被害者情報のリークに合わせて、リアルタイムに情報を更新。
- セキュリティ・リサーチ・チームにより慎重に管理される、最高/最新の情報。
このツールは、誰もが簡単に利用できるように設計されている。
このプロジェクトを担当する、経験豊富なサイバーニュース研究チームは、さまざまなセキュリティ・トピックに関する幅広い知識を持つため、脅威アクターの活動を詳細に分析し、また、ランサムウェア攻撃に関する詳細なコメントを提供できるという。
Cybernews は、「当社のランサムウェア監視ツール Ransomlooker は、ランサムウェア・グループの活動を継続的に追跡/分析するための高度なアルゴリズムを採用している。ダークウェブ/ランサムウェアの運営者たちが活動する場所である、インターネットの隠れた一角を常にスキャンし、新たな恐喝サイトを特定し、その主張を監視する。そこで得られたデータを、Ransomlooker が集約/統合することで、実用的な洞察や潜在的な脅威などの最先端の情報が、リアルタイムでユーザーに対してアップデートされる」と述べている。
さらに同社は、「Ransomlooker があれば、ランサムウェア攻撃から企業/個人のデータを、積極的に保護することが可能になる。このツールは、新たなランサムウェア・キャンペーンや攻撃者が使用する手口について、適切な情報を迅速に提供する。警戒を怠らずに、情報を得ることで、システムやデータを保護するための対策を、タイムリーに講じることが可能となる。その結果として、ランサムウェアのリスクを低減できる」と付け加えている。
なかなか興味深い、ランサムウェア・グループの恐喝サイトを監視サービスですね。誰もが、無償で利用できるのが嬉しいです。画面の背景に用いられているマップがヨーロッパですが、簡単な操作で日本の状況も確認できます。ぜひ、試してみてください。
IoT OT Security News 
You must be logged in to post a comment.