<Fortune100企業へのアクセスを10ドル以下、あるいは無料で手に入れることができたらどうですか? 恐ろしい考えですね。それとも、サイバーセキュリティのバリケードのどちら側に立つかによって、興奮するかもしれません。それが今日の状況の大まかな様子です。低い果実の園、インフォスティーラーへようこそ。
ここ数年で問題はますます大きくなり、その完全な破壊的なポテンシャルを知るのは今になってようやくです。この記事では、全体的なサイバー犯罪者のエコシステムがどのように機能し、さまざまな脅威アクターがそれからのデータをどのように悪用しているか、そして何よりも重要なこと、あなたができる対策について説明します。
まずはインフォスティーラーマルウェアが実際に何であるかから始めましょう。その名前が示すとおり、それはデータを盗むマルウェアです。
特定のタイプによっては、抽出される情報が若干異なる場合もありますが、ほとんどは次のような情報を抽出しようとします:
- 仮想通貨ウォレット
- 銀行口座情報および保存されたクレジットカードの詳細
- さまざまなアプリからの保存されたパスワード
- ブラウジング履歴
- ブラウザからのクッキー
- ダウンロードしたファイルのリスト
- 使用されているオペレーティングシステムに関する情報
- デスクトップのスクリーンショット
- ファイルシステムからのドキュメント
- TelegramおよびVPNアプリの資格情報
インフォスティーラーのログパッケージの例 |
そして、マルウェア開発者が時間の経過とともに追加機能を追加することが多いため、さらにさらに多くの情報が抽出されます。この種の情報がインターネット上で誰にでも見えるように漏れ出すのは避けたいですし、組織の内部システムへの資格情報がこのような方法で侵害されるのも避けたいです。しかし、これが毎日何千人ものユーザーに起こっていることなのです。
インフォスティーラーマルウェアを広めるために特にテクノロジーに詳しくなくても、他の脅威アクターによって盗まれた貴重なデータを入手するために富裕層である必要もありません。このサイバー犯罪のスタートアップ産業の一員として参加する方法を見てみましょう。
あなたもサイバー犯罪者になれます!#
インターネットの暗い側での継続的なトレンドは、専門化です。過去には、一人またはグループが全プロセスを管理するのが一般的でしたが、今日ではあなたの会社の資産への道は多くの競合する脅威アクターによって舗装されています。これらのアクターは「業界」の一部分に特化し、真の自由市場の精神で誰でも彼らのサービスを提供することを喜んでいます。
「古い方法」の例としては、有名なゼウスバンキングマルウェアがあります。それは同じ人々によって開発され、広まりました。盗まれたデータも彼らによって悪用され、この犯罪企業の収益はすべて彼らに戻りました。あなた、小さなサイバー犯罪者でさえ、その結果でお金を稼ぐことも、マルウェア自体を購入して自分で広めることもできませんでした。
しかし、市場は進化しました。今でも一人で運営しているアクターはいますが、他の人々のデータを盗む世界に足を踏み入れるためのハードルはかなり低くなりました。あなたも個人として、サイバー犯罪のスタートアップ産業の仲間入りをすることができます。以下のポジションが現在オープンしています:
Subscribe for latest updatesCopyright © 2024 Elves Core (Pvt)Ltd. All Rights Reserved. |