素早く部品交換したRIG Exploit Kit

どこの業界も部品化が進んでいます。
やり遂げたい事柄の実現のための取り組みをいろいろな要素に分解します。
分解された要素はいろいろな組織が提供します。
最終的なビジネスを実施する人たちは欲しいものを組み合わせて使用することで自分のビジネスを成立させることができます。
依存していた部品が共有されなくなったらどうなるでしょう。
その部分を論理的に同じ要素として使用できる別の部品に交換することでビジネスを継続することができる場合もあるかもしれません。

これは一般的な物事の取り組み方のお話です。
通常のビジネスだけでなく、サイバー犯罪の領域でもあてはまっている事例が確認されています。

RIGというグループがあります。
彼らは従来Raccoon Stealerという情報窃取型マルウェアを悪用して活動を展開していました。
しかしその後Raccoon Stealerはウクライナ侵攻に関連して活動が停止されました。
RIGは重要な部品を失いました。
RIGは失われた部分を補う新しい部品として新たにDridexの利用を開始しました。
Dridexも情報窃取型マルウェアの一種です。
RIGはこの切り替えにより、短い期間で活動を再開しました。

分業化は大きなメリットを提供します。
プロセスを細かく分類するため、それぞれの要素は特定の領域に特化したものとできます。
各要素に関連する人たちは他の要素についての詳しい知識がなくても全体を構成することができるようになります。

攻撃者グループは分業化のメリットをすでに有効に活用している状況です。
防御側としても良い要素を組み合わせて効率的に防御機構を構成し効果的に運用していくことが必要な状況となったということかもしれません。

参考記事（外部リンク）：RIG Exploit Kit Swaps Dead Raccoon with Dridex
www.bitdefender.com/blog/labs/rig-exploit-kit-swaps-dead-raccoon-with-dridex/