#マルウェア #チェック・ポイント #PureCoder

サイバー犯罪の新たな顔、PureCoder

最近、チェック・ポイント・リサーチ（CPR）が公開した報告書は、AI時代におけるサイバー犯罪という新しい側面を浮き彫りにしました。その中心にいるのが、マルウェア開発者「PureCoder」です。彼らがどのようにマルウェアエコシステムを構築し、サイバー攻撃を計画しているのか、そしてその影響範囲について詳しく見ていきます。

PureCoderとは？

PureCoderは、急成長を遂げるマルウェア開発者であり、サイバー犯罪キャンペーンを支えるエコシステムを構築しています。チェック・ポイントによると、PureCoderの活動は、特に正規のプラットフォームを悪用する手法に焦点を当てており、これにより脅威アクターたちがどのようにして新たな攻撃手段を手に入れているのかが明らかになりました。最近の調査では、GitHubリポジトリとの直接的なリンクが発見され、PureCoderの開発インフラや活動のタイムゾーンが特定されました。これにより、彼らの手法や計画が一層明確になりました。

マルウェアエコシステムの実態

PureCoderのツールには、PureHVNC RATやPureRAT、PureCrypter、PureLogsなどが含まれています。これらのツールは、2021年から地下フォーラムで販売されており、隠密なリモート制御や認証データの窃盗、アンチウイルスソフトの回避を可能にしています。特に注目すべきは、これらのツールがサイバー犯罪者たちの間で広く使用されている点です。実際、CPRは、偽の求人を利用した誘い（ClickFix）から、持続的な侵入や認証情報の窃取へとエスカレートするプロセスを8日間にわたって追跡しました。

攻撃の影響範囲

PureCoderに関連する攻撃は、アメリカ、ヨーロッパ、アジア太平洋地域の多くの組織に影響を与えており、金融、教育、医療、通信など様々な業界が標的とされています。特に、2025年にはPureCoderツールの使用が急増すると予測されています。悪意あるスパムやフィッシングサイト、地下フォーラムを通じたマルウェアの配布が増加している今、PureCoderはサイバー犯罪のプロフェッショナリズムを象徴しています。

マルウェアの開発と販売

PureCoderは、商業的に成功するマルウェア開発者として知られており、Telegram上で販売される製品スイートを構築しています。これにより、彼らは効率的に複数地域にわたるキャンペーンを実施しています。また、彼らはソフトウェアベンダーのように運営し、バージョンアップやバグ修正、購入者に対するサポートを提供しています。これらのマルウェアパッケージは、50ドルから数百ドルの価格で販売されているため、広範な利用が予想されます。

サイバー犯罪業界の変遷

CPRのリサーチ責任者であるエリ・スマジャ氏は、あらゆるグローバル規模のサイバーキャンペーンには、PureCoderのような開発者が必ず存在すると述べています。彼は、マルウェアの経済が変化し、ますます組織的になっていることを示唆しています。具体的には、PureCoderのマルウェアは、偽求人フィッシングやSliverインプラントなどの戦術と組み合わせて重要な情報を狙った攻撃に使用されることが増えています。

結論: サイバーセキュリティの重要性

PureCoderの台頭は、マルウェア開発とサイバー犯罪がもはや片隅の出来事ではなく、産業化されていることを如実に示しています。CPRの調査は、マルウェアを取り巻く経済に対する貴重な洞察を提供し、今後のセキュリティ対策の必要性を強調しています。組織がこれらの脅威に対抗するためには、適切な知識と対策を講じることが不可欠です。特に、インテリジェンス主導のコラボレーションが重要性を増す中、私たちは常に警戒を怠らない必要があります。

関連リンク

サードペディア百科事典: マルウェア チェック・ポイント PureCoder

Wiki3: マルウェア チェック・ポイント PureCoder