「Cerber」のチェック・ポイント・ソフトウェア

20160817_chkp_graphic

チェック・ポイントの研究者が、世界最大のアクティブなランサムウェアキャンペーンのXNUMXつである「Cerber」の複雑なマネートレイルを解明

調査結果は、研究者が復号化ツールを構築するのに役立ち、個人や企業がサイバー犯罪者の身代金を支払うことなく、感染したコンピューターの制御を取り戻すことができます。

シンガポール、@ mcgallen#microwireinfo、17年2016月XNUMX日– CheckPoint®Software Technologies Ltd.(NASDAQ:CHKP)は本日、世界最大のアクティブランサムウェアサービスとしてのフランチャイズのXNUMXつであるCerberに関する新たな発見を発表しました。 このレポートは、複雑なサイバーキャンペーンについて前例のない舞台裏の見方を提供し、成長するランサムウェアサービスとしての業界に光を当てるだけでなく、研究者が個人や企業が暗号化されたファイル–増大するサイバー犯罪者の身代金を支払うことなく。

60ページのレポートで、チェック・ポイントの脅威インテリジェンスおよび調査チームは、調査パートナーのIntSights Cyber​​ Intelligenceとともに、Cerberの技術および事業運営に関する新しい詳細と分析を特定し、次のことを明らかにしています。

*すべてのランサムウェアのうち、Cerberの感染率は大幅に高く、収益性も高くなっています。 Cerberは現在、世界中で160を超えるアクティブなキャンペーンを実行しており、予測される総年間収益は約2.3万ドルです。 毎日平均して150,000つの新しいキャンペーンが開始されます。 201月だけでも、調査により、XNUMXの国と地域で約XNUMX万人の犠牲者が出たことが明らかになりました。

* Cerberアフィリエイトは成功したマネーロンダラーになりました。 Cerberはビットコイン通貨を使用してトレースを回避し、各被害者から資金を受け取るためのユニークなウォレットを作成します。 身代金(通常は現在590ドル相当のビットコイン)を支払うと、被害者は復号化キーを受け取ります。 ビットコインは、数万のビットコインウォレットを含むミキシングサービスを介してマルウェア開発者に転送されるため、個別に追跡することはほとんど不可能です。 プロセスの最後に、お金は開発者に届き、アフィリエイトはその割合を受け取ります。

* Cerberは、ハッカーになる可能性のある人々に門戸を開いています。 Cerberを使用すると、技術者以外の個人やグループが、割り当てられた一連のCommand&Control(C&C)サーバーと12の異なる言語で利用できる便利なコントロールパネルを使用して、収益性の高いビジネスに参加し、独立したキャンペーンを実行できます。

2016年XNUMX月以降、チェック・ポイントとIntSightは、Cerberが開発した複雑なシステムとそのグローバルな流通インフラストラクチャの包括的な地図を作成しています。 研究者は、実際の被害者の財布を再生成し、チームが支払いとトランザクションを監視できるようにし、マルウェアによって得られた収益とお金の流れ自体の両方を追跡するための扉を開くことができました。 さらに、この情報は、個人または企業がサイバー犯罪の身代金要求に屈することなく、感染したシステムを修復できる解読ツールの青写真を提供しました。

チェック・ポイントの研究開発グループマネージャーであるマヤ・ホロウィッツは、次のように述べています。 「サイバー攻撃は、もはや国民国家のアクターや、独自のツールを作成する技術的能力を持つアクターの唯一の本質ではありません。 今日では、それらは誰にでも提供され、かなり簡単に操作できます。 その結果、この業界は大幅に成長しており、適切な予防策を講じて、関連する保護を展開する必要があります。」

調査結果の詳細については、完全なレポート「CerberRing:Cerber Ransomware-as-a-Serviceの詳細な説明」がこちらにあります。 http://www.checkpoint.com/resources/cerberring/。 さらに、企業または個人がCerberベースのマルウェアに感染したファイルを復号化するために実行できる手順については、次のWebサイトにアクセスしてください。 http://cerberdecrypt.com.

チェック・ポイントの脅威インテリジェンスおよび研究部門は、攻撃、脆弱性、および侵害を定期的に調査し、チェック・ポイントの顧客を保護するための保護を開発しています。 チェック・ポイントの他の調査結果の詳細については、次のWebサイトをご覧ください。 http://www.checkpoint.com/threatcloud-central/.

 

チェックポイントをフォロー:

ツイッター: http://www.twitter.com/checkpointsw
フェイスブック: https://www.facebook.com/checkpointsoftware
ブログ: http://blog.checkpoint.com
ユーチューブ: http://www.youtube.com/user/CPGlobal
LinkedInの: https://www.linkedin.com/company/check-point-software-technologies

Check Point Software Technologies Ltd.について

Check Point Software Technologies Ltd.(www.checkpoint.com)は世界最大のネットワークサイバーセキュリティベンダーであり、業界をリードするソリューションを提供し、マルウェアやその他の種類の脅威の比類のないキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、最も包括的で直感的なセキュリティ管理に加えて、ネットワークからモバイル・デバイスまで、企業を守る完全なセキュリティ・アーキテクチャを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。

※1<br> LPIC-1ベータ試験を受けるために登録するには、こちらのWebサイトをご覧ください。<br> <a href="https://www.lpi.org/ja/articles/earn-your-lpic-1-linux-administrator-certification-free" data-no-instant="">https://www.lpi.org/ja/articles/earn-your-lpic-1-linux-administrator-certification-free</a><br> または、LPI カスタマー・サービス <a href="mailto:info-ja@lpi.org" data-no-instant="">info-ja@lpi.org</a>にご連絡ください。 <a href="http://lpi.org/ja/member" data-no-instant=""></a>.