DragonForceは、RaaS(Ransomware as a Service)を展開する脅威アクターです。
RaaSは、ランサムウェア攻撃をサービスとして提供するサイバー犯罪のビジネスモデルを指します。
いくつもの新たなRaaSが登場しています。
そんなRaaSのなかに、また新たな特徴を宣伝するRaaSとしてDragonForceが登場しています。
- 俺たちはカルテルだ
カルテルとは、複数の企業が共同で商品の価格や生産量を決定し、競争を制限する行為を指します。
RaaSの領域にカルテルを構築したというのです。
RaaSに参加したアフィリエイトが提供されたRaaSのインフラを使いながらも、独自のブランドでランサムウェアを展開できるインフラを提供開始しました。
この様子をもって、自分たちはカルテルだ、と主張しました。 - 独自ブランド選択機能
RaaSはランサムウェアを展開する際に必要な機能をアフィリエイトに提供します。
その機能の中に、独自ブランド選択機能があります。
RaaSはアフィリエイトに問います、「DragonForceブランドで攻撃を展開しますか?それとも別のブランドで展開しますか?」。
別のブランドを選択した場合、アフィリエイトは自分でブランディングしてランサムウェアを展開することができる状態になります。 - 独自ブランドでもインフラは個別準備不要
独自ブランドを選択したアフィリエイトは、独自ブランド利用のために特別な準備を実施する必要はありません。
展開されるランサムウェアは独自ブランドとなりますが、データ漏洩や交渉サイトの運営、マルウェアの開発、交渉への対応といった面倒な作業の部分は通常のRaaSのようにRaaS側を利用することができます。 - 拡大する利用者
このカルテルモデルは、多くのアフィリエイトを引き付け始めています。
しかも、引き付けているのはアフィリエイトだけではなさそうです。
脅威アクターの集団が結束してDragonForceの利用を開始しているケースも出てきています。
DragonForceを使用した新たなランサムウェア集団が生まれてきているという状態です。
新たなランサムウェア集団にとって、DragonForceは、20%の費用でランサムウェア展開のインフラを準備してくれる便利なサービス、という見え方なのかもしれません。
脅威アクターの周辺環境は、どんどん変化していきます。
Ransomware Groups Evolve Affiliate Models
https://www.secureworks.com/blog/ransomware-groups-evolve-affiliate-models
| この記事をシェア |
|
|---|
