The Hacker Newsはこのほど、「Carbanak Banking Malware Resurfaces with New Ransomware Tactics」において、バンキング型マルウェア「Carbanak」が最新の戦術を用いたランサムウェア攻撃に悪用されていることを確認したと伝えた。Carbanakは2014年に確認されたバンキング型マルウェアで、データ窃取と遠隔制御機能を持つとされる。

ランサムウェア攻撃におけるCarbanakの役割

サイバーセキュリティ企業であるNCC Groupは、2023年11月まで、Carbanakを人気のない評していた。ところが、2023年11月に確認されたランサムウェア攻撃においてその存在を確認。Carbanakはその有効性を示すために、新しい技術を取り入れるなどサイバー攻撃の進化に適応したとみられている。

このランサムウェア攻撃では侵害されたWebサイトからビジネス関連ソフトウェアに偽装する形でこのマルウェアが配布された。これまでに、CRMプラットフォームのHubSpot、データ管理ソフトウェアのVeeam、アカウントツールのXeroに偽装して配布されたことが確認されている。

2023年のランサムウェア攻撃の発生状況

NCC Groupは2023年11月のランサムウェア攻撃が昨年同時期と比較して67%増加したと報告しており、ランサムウェアの活動は増加傾向にあるとみられている。ランサムウェア攻撃のうち、LockBitが最も活発な脅威アクターであり、先月比で73%の攻撃増となっている。

NCC Groupの脅威インテリジェンスグローバル責任者は、2023年のランサムウェア攻撃の総数は予想を上回り4,000件を超え、2021年、2022年と比較して大幅に増加しているとして今後の増加に懸念を示している。また、新年に向けて産業界はランサムウェア攻撃の魅力的な標的になっており、業界の優先事項としてサイバーセキュリティに取り組むことの重要性を訴えている。