Bitcoin in chains

今週のニュースはアクション満載で、警察がランサムウェアをだまして、ランサムウェア操作のうそつきと呼ばれる被害者にキーを公開させています。

今週の最も興味深いニュースは、オランダの警察と Responders.NU が DeadBolt ランサムウェア オペレーションにいくつかのトリックを仕掛け、被害者のために 155 を超える復号化キーをフォークしたことです。

その他の興味深い調査には、 データ ワイパーをプッシュする偽のアダルト サイト、Black Bastaの TTP、 ウクライナとポーランドを標的とする新しい Prestige ランサムウェアに関する情報、 JavaScript ファイルを介してインストールされる Magniber ランサムウェアなどがあります。

また、最近公開されたいくつかの攻撃に関する情報も入手しました。

ヘルスケア組織の CommonSpirit は今週、ランサムウェア攻撃を受けたことを認めました。しかし、 ADATA は、RansomHouse による最近の攻撃を受けたことを否定し、 RagnarLocker による2021 年の侵害からデータが再循環されていると述べています。

寄稿者、および今週ランサムウェアに関する新しい情報やストーリーを提供した人は次のとおりです。@シャギーゲル@VK_インテル@セルゲイ@Bleepinコンピューター@billtoulas@LawrenceAbrams@マルウェアフォーム@demonslay335@フォーオクテット@jorntvdw@PolarToffee@Ilonut_Ilascu@セイフリード@fwosar@malwrhunterteam@ダニエルギャラガー@AuCyble@UID_@linuxct@MsftSecIntel@ahnlab@Amermelsad@トレンドマイクロ、 と@pcrisk.

2022 年 10 月 8 日

ADATA は、RansomHouse のサイバー攻撃を否定し、2021 年の侵害からデータが漏洩したと述べています

台湾のチップ メーカー ADATA は、攻撃者が盗んだファイルをデータ リーク サイトに投稿し始めた後、RansomHouse サイバー攻撃の主張を否定しています。

偽のアダルト サイトがランサムウェアを装ったデータ ワイパーをプッシュ

悪意のあるアダルト Web サイトは偽のランサムウェアをプッシュします。これは実際には、デバイス上のほとんどすべてのデータを静かに削除しようとするワイパーとして機能します。

2022 年 10 月 10 日

新しい VoidCrypt 亜種

PCriskは、拡張子.soloを追加し、 unlock-info.txtという名前の身代金メモをドロップする VoidCrypt の亜種を発見しました。

ダルマの新しい亜種

PCrisk は、暗号化されたファイルに.dkey拡張子を追加する新しい Dharma 亜種を発見しました。

2022 年 10 月 11 日

LockBitランサムウェアを展開するためにハッキングされたMicrosoft Exchangeサーバー

Microsoft は、後に Lockbit ランサムウェア攻撃を開始するために使用された Exchange サーバーをハッキングするために悪用された新しいゼロデイ バグの報告を調査しています。

FinCENがBittrexに2900万ドルの罰金を科す

「何年もの間、Bittrex の AML プログラムと SAR レポートの失敗により、米国の金融システムが攻撃者に不必要にさらされていました」と、FinCEN の代理ディレクターであるヒママウリ ダスは述べています。 「Bittrex の失敗により、認可された法域、ダークネット市場、ランサムウェア攻撃者など、リスクの高い取引相手にさらされることになりました。仮想資産サービス プロバイダーは、堅牢なリスクベースのコンプライアンス プログラムを実装し、BSA 報告要件を満たす必要があることを認識しています。 FinCEN は、BSA の意図的な違反を特定した場合、躊躇なく行動します。」

2022 年 10 月 12 日

CommonSpirit がランサムウェア攻撃を確認

以前に共有したように、ランサムウェア攻撃を発見するとすぐに、システムを保護し、インシデントを封じ込め、調査を開始し、ケアの継続性を確保するための措置を講じました.私たちの施設は、電子健康記録などの特定のシステムをオフラインにすることを含む、システム停止のための既存のプロトコルに従っています。さらに、混乱を緩和し、ケアの継続性を維持するための措置を講じています。調査と対応プロセスにおいてチームをさらに支援およびサポートするために、主要なサイバーセキュリティの専門家と協力し、法執行機関に通知しました。

Black Basta ランサムウェア ギャングが QAKBOT、Brute Ratel、Cobalt Strike を介してネットワークに侵入

私たちは、Black Basta ランサムウェアの背後にいる攻撃者によるものと考えられる Brute Ratel C4 および Cobalt Strike ペイロードにつながる QAKBOT 関連のケースを分析しました。

新しい STOP ランサムウェアの亜種

PCrisk は、拡張子 .powz および .pohj を追加する新しい STOP ランサムウェアの亜種を発見しました。

2022 年 10 月 13 日

Magniber ランサムウェアが JavaScript ファイル経由で Windows ユーザーに感染

Magniber ランサムウェアを配信する最近の悪意のあるキャンペーンは、偽のセキュリティ アップデートで Windows ホーム ユーザーを標的にしています。

ダルマの新しい亜種

PCriskは、暗号化されたファイルに.CYBER拡張子を追加し、 CYBER.txtという名前の身代金メモをドロップする新しい Dharma 亜種を発見しました。

2022 年 10 月 14 日

Microsoft: 新しい Prestige ランサムウェアがウクライナとポーランドの組織を標的に

Microsoft は、新しい Prestige ランサムウェアが、進行中の攻撃でウクライナとポーランドの運輸および物流組織を標的にするために使用されていると述べています。

警察は 155 の復号化キーから DeadBolt ランサムウェアをだます

オランダ国家警察は、サイバーセキュリティ会社 Responders.NU と協力して、身代金の支払いを偽って DeadBolt ランサムウェア ギャングから 155 の復号化キーを取得しました。

Ransom Cartel ランサムウェア: REvil との関連の可能性

このレポートでは、Ransom Cartel ランサムウェアの分析と、REvil と Ransom Cartel ランサムウェアの間の可能性のある接続の評価を提供します。

サイバー攻撃を受けた後に警察を呼ぶのはなぜですか?彼らはあなたを待っているから

たとえば、RCMP は、Netwalker ランサムウェア ギャングの関連会社であるカナダ人の Sebastien Vachon-Desjardins が保有する暗号通貨を押収した後、その資金を被害者のカナダ人に返還しようとしました。一部の組織は、攻撃を受けたことを認めることを拒否した、と彼女は述べた。

今週は以上です!みなさん、良い週末をお過ごしください!