サイバー犯罪の新たな開発者「PureCoder」についての詳細分析

サイバー犯罪の背後に潜むPureCoder

最近、チェック・ポイント・リサーチ（CPR）から発表された情報によれば、AI時代のマルウェア開発者「PureCoder」が大きな注目を集めています。PureCoderは、急増するサイバー犯罪に対応するための脅威インテリジェンスの核心に位置する存在として、様々なマルウェアエコシステムを手掛けています。

開発者の特定とその影響

CPRの新たなリサーチによると、たまたまGitHubで共有された情報を通じ、PureCoderの開発環境や活動タイムゾーン（UTC+0300）が明らかになりました。この発見は、サイバー犯罪者が合法的なプラットフォームを悪用する手法を詳細に理解する上で重要です。脅威アクターがどのようにしてリソースを調達し、活動しているのか、具体的な行動パターンが見えてきました。

マルウェアエコシステムの詳細

PureCoderが開発したツールには、PureHVNC RAT、PureRAT、PureCrypter、PureLogsなどがあり、これらは2021年から地下フォーラムで販売されています。それぞれは、リモート制御や認証データ窃取、アンチウイルス回避といった機能を持ち、サイバー犯罪の効率を高めています。このツール群の普及が、どのようにサイバー犯罪者たちの活動を後押ししているのかが注目されます。

誘いの手法と侵入経路

調査の過程で、CPRは「ClickFix」と呼ばれる偽の求人広告により引き起こされたサイバー攻撃の流れを追跡しました。具体的には、8日間にわたり組織の持続性を確立し、Sliver C2フレームワークを使用した攻撃が行われたのです。この手法は、より高精度な攻撃を可能にするものであり、サイバー犯罪の洗練を示しています。

グローバルな影響とターゲット

PureCoderに関連する攻撃は、アメリカ、ヨーロッパ、アジア太平洋地域の様々な組織に影響を与えており、そのターゲットには金融、教育、医療、通信業界が含まれます。このような広範囲にわたる影響が及んでいる背景には、PureCoderのツールの使用増加があると考えられます。

増大する脅威と対策の必要性

PureCoderのマルウェアは2025年にその利用が急増すると予測されています。このため、悪意のあるスパムやフィッシングサイトを通じた配布方法も増大していくでしょう。CPRのリサーチ責任者、エリ・スマジャは、「PureCoderはサイバー犯罪の専門化を象徴する存在であり、今後ますます高度な攻撃が行われる可能性がある」と警告しています。

結論

PureCoderの動向を注視することは、サイバーセキュリティ分野において非常に重要です。脅威解析を進め、これに対抗するためには、業界全体での協働が求められます。CPRは引き続きPureCoderやそのツールに関連する情報を発信し、脅威を未然に防ぐための知識を広めていく必要があります。今後も、彼らの最新の調査結果を注目し続けることが求められるでしょう。