サイバー攻撃者の中で流行っている データ流出ツール は？

セキュリティメディア「Infosecurity」によると、最近攻撃者が被害者の情報を外部へ乗っ取る際、特に選好するツールがあるそうです。Rclone、WinSCP、Clien URL（cURL）がそれです。セキュリティ企業「ReliaQuest」は去年の9月から今年の7月の間、もっとも頻繁に使われてきた データ流出ツール だと発表しました。その他にもMega Cloud StorageやFileZilla、Restic等のような合法的なファイル保存及び伝送サービスが活用される場合も増加しているそうです。

被害者のシステムに侵入し、重要ファイルを外部への乗っ取りができるということは、最近攻撃者にとって非常に重要な機能です。なぜならファイルを確保した後でこれを口実に被害者を脅迫し、お金を奪取するのがもっとも重要なサイバー攻撃戦略だからです。今後はより多くの情報奪取ツールが闇市場に登場する可能性も高まっています。

ReliaQuestは、「有名ランサムウェアグループも最近はランサムウェアより データ流出ツール に集中しているほど、 データ流出ツール の重要性が攻撃者の中で強調されています」と加えました。