はじめてのランサムウェア

ランサムウェア攻撃というと大規模な取り組みで、要素を分解し分業して組織的な犯罪として成り立っている、というイメージがあります。
そういう大規模なものも依然猛威を振るっていると思います。
しかしそれとは別の動きも確認されてきているようです。

いまどき、いろいろな方法でいろいろなコードが入手できます。
概念実証コードという類のものです。
それらはセキュリティ研究者がセキュリティ研究者に対して研究促進などを目的として公開されたりしているものです。
しかし概念実証コードそのものは少し変更すればそのまま脅威をなすものとして利用することができます。

Exchangeの脆弱性が公開されて少し時間が経過しましたので、対策済みとなったサーバも多くなってきています。
とはいってもある調査によると、未対策のサーバもまだまだ多いようです。

そういった未対策のサーバに向けて実装に稚拙さがみられるランサムウェア攻撃が観測されています。
実装に稚拙さがみられるだけでなく、その身代金金額が例えば10,000ドルなどのようなのです。
大規模展開されるランサムウェア攻撃での身代金の金額の大きさと比較すると同じ構造の犯罪とは考えにくい金額と言えそうです。
もしかするとこういった攻撃は不慣れな犯罪者が小規模に実行しているのかもしれません。

これまでとは違った属性のランサムウェア攻撃が起こる流れになっているのかもしれません。

参考記事（外部リンク）：Black Kingdom Ransomware Hunting Unpatched Microsoft
Exchange Servers
thehackernews.com/2021/03/black-kingdom-ransomware-hunting.html