画期的な啓示で, サイバーセキュリティ研究者は、ファーネットワークとして知られる主要な脅威アクターを特定しました, 5つの異なる関係にある主要なプレーヤー サービスとしてのランサムウェア (RaaS) 過去4年間のプログラム.
ユニークな視点からの洞察 “就職面接” プロセス
シンガポールを拠点とするグループ IB, を利用して民間の RaaS プログラムに侵入しようとします。 のこやわランサムウェア 歪み, 特徴的な取り組みを行っている “就職面接” Farnetworkで処理する. この型破りなアプローチにより、サイバー犯罪情勢における脅威アクターの背景と多面的な役割についての貴重な洞察が得られました。.
サイバー犯罪者としてのキャリアを開始するのは、 2019, farnetwork は、さまざまなコネクテッド ランサムウェア プロジェクトに関与してきました。, JSWORMへの貢献, ネフィリム, カルマ, そしてネムティ. 特に, 彼らは、Nokoyawa ランサムウェアを中心とした独自の RaaS プログラムに着手する前に、ランサムウェアの開発と RaaS プログラムの管理で役割を果たしました。.
farnetwork RaaS のさまざまな側面
farnetworkit などのエイリアスで動作する, ファーネットワーク, 主戦論者, ジスワーム, ピパルカ, 地下フォーラムのrazvratと, farnetwork は当初、RazvRAT という名前のリモート アクセス トロイの木馬をベンダーとして宣伝することで注目を集めました。.
の 2022, farnetwork は Nokoyawa に焦点を移し、独自のボットネット サービスを開始することで視野を広げたと伝えられています, 侵害された企業ネットワークへのアクセスを関連会社に提供する.
採用活動と RaaS モデル
年間を通じて, farnetwork は、のこやわ RaaS プログラムの採用活動に積極的に連携しています. 盗まれた企業資格情報を使用して権限昇格を促進する可能性のある候補者が求められます, ランサムウェアを展開する, 復号キーの支払いを要求します. RaaS モデルは 65% アフィリエイトに共有する, 20% ボットネット所有者へ, と 15% ランサムウェア開発者へ, に低下する可能性があります 10%.
のこやわは10月に営業を停止しましたが、 2023, サイバーセキュリティの専門家は、ファーネットワークが新しいRaaSプログラムによって別の名前で再浮上する可能性が高いと警告している. 経験豊富で高度なスキルを持つ攻撃者として描写される, farnetwork は引き続き RaaS 市場で最も活発なプレーヤーの 1 つです, ニコライ・キチャトフによれば, Group-IB の脅威インテリジェンス アナリスト.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: