Ransomware-as-a-Service(RaaS)のグループ Qilin のアフィリエイトにとって、このビジネスは素晴らしいものだが、それ以外の人々にとっては最悪である。
サイバーセキュリティ企業 Group-IB の研究員たちは、3 月に Qilin 一味のグループに潜入し、その活動を分析、今週、その内部の仕組みと、それを回している経済モデルを詳述した報告書を発表した。
モデルは他の RaaSグループと同様のもので、それを見るとランサムウェアの蔓延を抑えるのがなぜこれほど難しいかがわかる。悪魔のコードの拡散に手を貸すアフィリエイトたちがもうかる仕組みになっているのだ。
Group-IB の報告書によると、(Qilin のランサムウェアを自身の攻撃に使うために金を払う)アフィリエイトは、身代金支払い額が 300 万ドル以下の場合、その 80 %を手にすることができる。300 万ドルを超えると、アフィリエイトの取り分は 85 %に及ぶこともある。
自分でランサムウェアを開発する必要がなく、犠牲者探しに集中できる悪党たちにとってはなんともおいしい仕事だ。ランサムウェアや RaaS がいつまでも蔓延している理由がここにある。
![[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/40532.jpg)
![AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/44553.jpg)
![[DEFCON21] 如何にしてミニクーパーをハッキングするか ~ 自動車のCANメッセージのリバースエンジニアリング](/imgs/p/-o8hUiIkCj_ci7ffBUQ5xjkJUgdcBQQDAgEA/6506.jpg)
