次はどれにする？

いろいろな業界で分業化が進んでいます。
サイバー犯罪業界でも分業化がとても進んでいます。

新しい脆弱性が次々に確認されます。
その脆弱性を悪用するマルウェアが次々に生まれます。
いろいろな方法で集めた外部アクセス可能なIPのリストを販売する業者がたくさんいます。
犯罪の要素部品を組み合わせて壮大な計画をする組織が生まれます。
自分で壮大な計画を立てなくても、犯罪の実行部分だけを請け負うことができるインフラが簡単に使えます。
こうやって新しい犯罪グループが生まれて育っていきます。

これらは相互に関係しあってこの状態となるわけですが、中でも重要な意味を占めると思われるのはマルウェアの豊富さかもしれません。

最近では凶悪な機能を備えたマルウェアが多く存在しています。
これらは常に更新され、より新しく、より発見しにくく、より柔軟に利用できるように進化していきます。

これは犯罪が成り立つように部品を組み立てる立場で考えると、もってこいな状態と言えそうです。
その時にもっともいい状態のマルウェアの組み合わせとなるように、モジュールを自由に差し替えて展開することができるからです。
差し替えによって高機能化が簡単にできますし、なにより検出される危険が低下する感じがします。

今日もどこかで計画が進んでいるのだと思います。
次はどれを使う？

参考記事（外部リンク）：QBot malware is back replacing IcedID in malspam campaigns

www.bleepingcomputer.com/news/security/qbot-malware-is-back-replacing-icedid-in-malspam-campaigns/