KELAのレポート
Black Bastaが PhaaSを利用している実態を解明
トップレベルのランサムウェアグループが、
外部のフィッシングサービスに頼る理由とは?
.
今回KELAが行った調査により、Black Bastaのようなトップレベルのランサムウェアグループでさえも、初期アクセスを入手する手段として専用のフィッシング・アズ・ア・サービス(PhaaS)を活用している実態が明らかとなりました。本レポートでは、Black Bastaから流出した内部チャットをもとに、広範なサイバー犯罪エコシステムにおいて、分業化されたサイバー犯罪サービスがいかに重要な役割を果たしているかを解説しています。
本レポートは、ランサムウェア対策や早期の不正アクセス検知に取り組むCISOやSOCチーム、脅威アナリスト、インシデント対応者にとって、特に有用な内容となっております。ぜひご一読ください。
本レポートで学べるポイント:
- 2023年初旬以降、PhaaSの需要が650%急増している実態
- Black Bastaが使用しているフィッシングツールとベンダー(EvilVNC、kalashnikov、verb0など)
- フィッシングサービスを介して販売されているアクセスを検知するためのインテリジェンス&指標
- 脅威インテリジェンスチームおよびセキュリティチームの皆様に向けた、戦略的な推奨策
レポートをダウンロード
急増する情報窃取マルウェアの内幕とは
KELAの脅威インテリジェンスアナリストであるLin Leviが、情報窃取マルウェアが増加している現状を分析し、資格情報を悪用した攻撃(ランサムウェア攻撃やビジネスメール詐欺、なりすまし詐欺など)において果たす重要な役割について解説します。
KELAのランサムウェア プロテクション・スイート
KELAのランサム ウェアプロテクション・スイートは包括的&インテリジェンス駆動型の防御をご提供し、ランサムウェア 攻撃が皆様のビジネスに被害をもたらす前に無力化します。
増大する情報窃取マルウェアの脅威
情報窃取マルウェアはどのようにデバイスに感染し、どのような情報を収集するのでしょうか?そして情報を窃取された組織には、セキュリティ面でどのような影響が生じるのでしょうか?