## Bearlyfy：スクリプトキディからランサムウェアの脅威へ 2025年1月に登場した**Bearlyfy**は、当初、スキルが限定的で少額の身代金を要求する小規模なロシア企業を標的としていました。ロシアのサイバーセキュリティ企業**F6**の報告によると、同集団は急速に進化し、より大規模なロシア組織にとって深刻な脅威となっています。 「この1年で、この集団はロシアの大企業にとって悪夢となりました」と**F6**の研究者は述べ、身代金の要求額が数十万ドルに急増していることを指摘しています。同集団の動機は、金銭的および政治的な両面から来ているようで、収益を生み出しながら最大限の損害を与えることを目指しています。 **F6**の推定では、被害者の約5分の1が身代金を支払っています。 ## GenieLocker：カスタム構築された武器 3月初旬以降、**Bearlyfy**は**GenieLocker**として知られる独自のカスタムWindowsランサムウェア系統を展開し始めており、これは彼らの活動の新たな段階を示しています。研究者たちは、同集団が**GenieLocker**を自社開発したと考えています。 典型的なランサムウェア運用とは異なり、**Bearlyfy**は常に自動化された身代金メモを生成するわけではありません。代わりに、攻撃者は簡潔な指示から被害企業に向けた挑発的なメッセージまで、パーソナライズされたメッセージを作成することもあります。 ## リークされたコードと協力の活用 初期の攻撃は、リークされたコードから派生した既存のランサムウェアツールに依存していました。例えば、**Bearlyfy**は、2022年にオンラインでリークされた**LockBit**のランサムウェア・アズ・ア・サービスプラットフォームのビルダーで作成された**LockBit 3 Black**を頻繁に使用していました。Linuxシステムでは、同集団は公開されたソースコードに基づいて**Babuk**ランサムウェアの改変版を展開しました。 **F6**は、**Bearlyfy**と、**Head Mare**のような、より経験豊富な他の親ウクライナ集団との協力も観察していますが、同集団は独自の明確な運用スタイルを維持しています。 西側の研究者は、ロシアのネットワークへの可視性が限られているため、**Bearlyfy**の活動について広範な報告を行っていません。