RansomCartel を REvil に関連付けるレポート、 OldGremlin ハッカーがロシアを標的とするランサムウェア、 BlackByte が使用する新しいデータ抽出ツール、 ランサムウェア アクターが VMware の脆弱性を悪用しているという警告、そして最後に、Venus ランサムウェアに関するレポートで期待を裏切りませんでした。
FBIは、Daixin ランサムウェア ギャングが複数の攻撃で米国のヘルスケアおよび公衆衛生 (HPH) 部門を標的にしているという警告を発表しました。
今週、 Medibank は、最近のサイバー攻撃の背後にランサムウェアがあったことをついに確認しました。また、ドイツの新聞の印刷と配布を妨害するStimme Mediengruppe メディア グループへの攻撃も確認しました。
2022 年 10 月 16 日
Venus Ransomware、公開されているリモート デスクトップ サービスを標的
比較的新しい Venus Ransomware の背後にいる攻撃者は、公開されているリモート デスクトップ サービスをハッキングして、Windows デバイスを暗号化しています。
2022 年 10 月 17 日
ランサムウェア攻撃により、一部のドイツの新聞の発行部数が停止
ドイツの新聞「Heilbronn Stimme」は、金曜日のランサムウェア攻撃により印刷システムが機能不全に陥ったことを受けて、今日の 28 ページの号を電子ペーパー形式で発行しました。
オーストラリアの保険会社 Medibank がランサムウェア攻撃を確認
健康保険会社の Medibank は、ランサムウェア攻撃が先週のサイバー攻撃とオンライン サービスの混乱の原因であることを確認しました。
新しい STOP ランサムウェアの亜種
PCriskは、拡張子.turyおよび.tuisを追加する新しい STOP ランサムウェアの亜種を発見しました。
新しい Escanor ランサムウェア
PCrisk は、 .ESCANORを追加し、 HELP_DECRYPT_YOUR_FILES.txt身代金メモをドロップする新しい ESCANOR ランサムウェアを発見しました。
2022 年 10 月 18 日
悪名高い REvil ランサムウェア操作にリンク
研究者は、比較的新しい Ransom Cartel ランサムウェア オペレーションと悪名高い REvil ギャングを結び付けました。これは、両方のオペレーションの暗号化装置のコードの類似性に基づいています。
防御側は注意: ランサムウェア後の調査の事例
このブログでは、最近のランサムウェア インシデントについて詳しく説明しています。このインシデントでは、攻撃者が、土地を離れた場所にあるバイナリを使用するなど、一連のコモディティ ツールや手法を使用して、悪意のあるコードを起動しました。
Cobalt Strike は、侵害されたアカウントのパスワード リセット後にネットワークへのアクセスを維持するために、NT AUTHORITY/SYSTEM (ローカル SYSTEM) 権限を使用してネットワーク上で永続化するために使用されました。
新しい RONALDIHNO ランサムウェアの亜種
PCrisk は、拡張子.r7 を追加し、READ_THIS.txtという名前の身代金メモをドロップする新しいRONALDIHNOランサムウェアを発見しました。
新しい CMLocker ランサムウェアの亜種
PCrisk は、拡張子.CMLOCKER を追加し、HELP_DECRYPT_YOUR_FILES.txtという名前の身代金メモをドロップする新しいCMlockerランサムウェアを発見しました。
ダークネット日記 – EP 126: REvil
REvil はランサムウェア サービスの名前であり、世界にランサムウェアをもたらす犯罪者グループでもあります。このランサムウェアがどのように世界を揺るがしたかを聞いてください。
2022 年 10 月 19 日
DeadBolt ランサムウェア: NASty に間違いない
Group-IB Incident Response Team は、DeadBolt 攻撃に関連するインシデントを調査し、DeadBolt ランサムウェアのサンプルを分析しました
新しい Dcrtr ランサムウェアの亜種
PCrisk は、暗号化されたファイルに.flashまたは.ash拡張子を追加する新しい Dcrtr ランサムウェアの亜種を発見しました。
2022 年 10 月 20 日
OldGremlin のハッカーが Linux ランサムウェアを使用してロシアの組織を攻撃
ロシアの企業ネットワークを攻撃している数少ないランサムウェア グループの 1 つである OldGremlin は、Linux マシン用のファイル暗号化マルウェアでツールキットを拡張しました。
主要なランサムウェアの亜種 2022 年第 3 四半期
@Intel471Inc の研究者は、2022 年の第 3 四半期に 455 件の #ランサムウェア攻撃を観察しました。最も普及している亜種は、#LockBit 3.0、#BlackBasta、#Hive、#ALPHV、#BlackCat です。最新のレポートでは、主要な亜種とその影響を最も受けている業界を分析しています。
新しい Chaos ランサムウェアの亜種
PCrisk は、拡張子.euを追加し、 read_instruction.txtという名前の身代金メモをドロップする新しい Chaos ランサムウェアの亜種を発見しました。
2022 年 10 月 21 日
BlackByte ランサムウェアは、新しいデータ窃盗ツールを使用して二重恐喝を実行
BlackByte ランサムウェア アフィリエイトは、「ExByte」と呼ばれる新しいカスタム データ窃盗ツールを使用して、侵害された Windows デバイスからデータをすばやく盗み出しています。
ハッカーは VMware の重大な欠陥を悪用して、ランサムウェアやマイナーをドロップ
セキュリティ リサーチャーは、VMware Workspace One Access の重大な脆弱性を利用して、パスワードで保護されたアーカイブ内のファイルをロックする RAR1Ransom ツールなど、さまざまなマルウェアを配信する悪意のあるキャンペーンを観察しました。
米国政府は、Daixin Team がランサムウェアで医療機関を標的にしていると警告
CISA、FBI、および保健社会福祉省 (HHS) は、Daixin Team として知られるサイバー犯罪グループが、ランサムウェア攻撃で米国の医療および公衆衛生 (HPH) 部門を積極的に標的にしていると警告しました。
ランサムウェアのかくれんぼ、パート 2
パート 1 では、インテル SGX エンクレーブとは何か、ランサムウェア作成者にどのようなメリットがあるかについて説明しました。パート 2 では、仮想的な段階的な実装について説明し、この方法の限界について概説します。
Comments