新規リークサイトの登場
A new Torベースのリークサイト「ALP-001」が静かに現れ、ネットワークフットホールドを販売するだけでなく、被害者を公開的に名指しするようになりました。これは初期アクセスブローカーから完全なサイバー脅迫へと進化したことを示しています。
ALP-001の特徴
このサイトはTorネットワーク上でしか利用できません。「Data Leaks / Access Market」と自称し、ランサムウェアリークポータルと伝統的なアクセスショップの要素を組み合わせています。
Pellenc社が最初の公開被害者に
ALP-001の最初の公開被害者はフランスの農業および緑地帯設備製造会社Pellencです。同社は5億4300万ドルの売上高があり、約228GBのデータが危険にさらされていると報告されています。
ALP-001の背景
脅威研究者は、ALP-001の運営者を長期間活動している初期アクセスブローカー(IAB)と関連付けました。このグループはExploitやDarkForumsなどの地下フォーラムで「Alpha Group」や「DGJT Group」という別名で知られています。
進化するサイバー犯罪エコシステム
ALP-001の運営者は、独自のデータリークサイトを運営することで、従来の下流バイヤーに依存することなく利益を得ています。これは、アクセスブローカーとアフィリエイトが独立したランサムウェアやデータ脅迫グループになるという広範なトレンドの一環です。
組織への防御策
- 暴露されたエッジサービスの確認:Fortinet、Cisco、Citrix/RDWeb、GlobalProtectなどのインターネットに接続されているエッジサービスやリモートアクセスゲートウェイをすぐに調査し、セキュリティパッチを適用します。
- MFAの強制:マルチファクタ認証(MFA)をすべてのリモートアクセスパスに強制的に導入します。
- 地下フォーラムの監視:組織やそのサプライヤーがIABカタログまたはALP-001のようなトロールベースの脅迫ポータルでリストアップされる可能性があるかどうかを確認します。