Hand stealing data through a computer screen

今週、GoAnywhere プラットフォームに対する Clop ランサムウェア攻撃の影響が明らかになりました。攻撃者は、データ漏洩サイトで被害者を強要し始め、企業は侵害を確認しています。

これらの攻撃は、歴史的にデバイスを暗号化し、データを盗んで被害者に身代金を要求するランサムウェア ギャングである Clop 脅威アクターによって主張されました。ただし、最近では、暗号化ではなくデータの強要に焦点を当てています。

Clop は以前、GoAnywhere の脆弱性を利用して 10 日間にわたって 130 の組織からデータを侵害し、盗んだと主張していました。

今週、 Clop が被害者を強要し、身代金要求を電子メールで送信し、データ漏洩サイトで多くの被害者のプロファイルを作成し始めたと言われました。現時点では、攻撃者がデータを公開しないようにどの程度要求しているかは不明です。

これにより、 Community Health Systems (CHS)Hatch BankRubrikHitachi Energy などの企業から多数のデータ侵害が開示されており、今後さらに多くの情報が開示される可能性があります。

Clop 攻撃に加えて、 EssendantLA の住宅当局への攻撃など、さまざまなランサムウェア攻撃について詳しく知ることができました。

ランサムウェアやその他のサイバー犯罪に影響を与える今週のその他の重要なニュースは、 ChipMixer プラットフォームの差し押さえです。ChipMixer プラットフォームは、サイバー犯罪者が身代金の支払い、盗まれた暗号通貨、およびダーク Web 市場で生み出された収益を洗浄するために使用されます。

最後に、 TrigonaLockBit 3.0CatB 、BianLian の純粋なデータ強要への移行などに関する興味深いレポートがいくつかリリースされました。

今週、ランサムウェアに関する新しい情報やストーリーを提供してくれたコントリビューターおよび人々には、 @LawrenceAbrams@Seifreed@Ionut_Ilascu@Ax_Sharma@malwrhunterteam@struppigel@BleepinComputer@serghei 、@ fwosar@billtoulas@demonslay335@kaspersky@が含まれます。 pcrisk@ReliaQuest@BrettCallow 、および@Unit42_Intel

  1. 2023 年 3 月 11 日
    1. Clop ランサムウェア ギャングが GoAnywhere ゼロデイ被害者の強要を開始
    2. 新しい STOP ランサムウェアの亜種
  2. 2023 年 3 月 12 日
    1. Medusa ランサムウェア ギャングが勢いを増し、世界中の企業を標的にしています
    2. Staples が所有する Essendant が数日間の「停止」に直面し、注文が凍結された
    3. 新しい STOP ランサムウェアの亜種
  3. 2023 年 3 月 13 日
    1. LAの住宅当局がランサムウェア攻撃後のデータ侵害を明らかに
    2. Dharma ランサムウェアの新しい亜種
    3. 新しい Chaos ランサムウェアの亜種
    4. CatB ランサムウェア | File Locker は、MSDTC サービス DLL ハイジャックでデータを盗むために爪を研ぎ澄ます
  4. 2023 年 3 月 14 日
    1. Rubrik が GoAnywhere のゼロデイ攻撃でデータ盗難を確認
    2. 新しい Phobos ランサムウェアの亜種
    3. 新しい VoidCrypt ランサムウェアの亜種
    4. Microsoft、ランサムウェア攻撃で悪用された Windows のゼロデイを修正
  5. 2023 年 3 月 15 日
    1. ランサムウェアの支払いや麻薬の販売を目的として、ChipMixer プラットフォームが押収された
    2. FBI: ランサムウェアは 2022 年に 860 の重要なインフラストラクチャ組織を攻撃しました
    3. LockBit ランサムウェアは Essendant 攻撃を主張、会社は「ネットワーク停止」と主張
    4. 新しい Xorist ランサムウェアの亜種
    5. QBot: Black Basta ランサムウェア活動の基盤を築く
  6. 2023 年 3 月 16 日
    1. Conti ベースのランサムウェア「MeowCorp」が無料のデクリプタを入手
    2. BianLian ランサムウェア ギャングが焦点を純粋なデータの強奪に移す
    3. 新しい STOP ランサムウェアの亜種
    4. 新しい Merlin ランサムウェア
    5. 新しい Phobos ランサムウェアの亜種
    6. #StopRansomware: LockBit 3.0
    7. Bee-Ware of Trigona、新たなランサムウェア株
  7. 2023 年 3 月 17 日
    1. 新しい STOP ランサムウェアの亜種
    2. 日立エナジー、Clop GoAnywhere 攻撃後にデータ侵害を確認
    3. 今週は以上です!みなさん、良い週末をお過ごしください!

2023 年 3 月 11 日

Clop ランサムウェア ギャングが GoAnywhere ゼロデイ被害者の強要を開始

Clop ランサムウェア ギャングは、Fortra GoAnywhere MFT の安全なファイル共有ソリューションのゼロデイ脆弱性を利用して、データを盗まれた企業を強要し始めました。

新しい STOP ランサムウェアの亜種

Quietman7 は、拡張子.craa.qazx 、および.qapoを付加した新しい STOP ランサムウェアの亜種を発見しました

2023 年 3 月 12 日

Medusa ランサムウェア ギャングが勢いを増し、世界中の企業を標的にしています

Medusa として知られるランサムウェア攻撃は、2023 年に勢いを増し始め、世界中の企業の被害者を標的にして、100 万ドルの身代金を要求しています。

Staples が所有する Essendant が数日間の「停止」に直面し、注文が凍結された

文具および事務用品の卸売業者である Essendant は、数日間にわたるシステムの「停止」を経験しており、顧客とサプライヤーがオンライン注文を出したり、履行したりすることができません。

新しい STOP ランサムウェアの亜種

Quietman7 は、 .qarj拡張子を追加する新しい STOP ランサムウェアの亜種を発見しました。

2023 年 3 月 13 日

LAの住宅当局がランサムウェア攻撃後のデータ侵害を明らかに

ロサンゼルス市住宅局 (HACLA) は、LockBit ランサムウェア ギャングが組織を標的にし、攻撃で盗まれたデータを漏らした後、「データ セキュリティ イベント」について警告しています。

Dharma ランサムウェアの新しい亜種

PCrisk は、拡張子.likeおよび.j3rdを付加した新しい Dharma ランサムウェアの亜種を発見しました。

新しい Chaos ランサムウェアの亜種

PCrisk は、拡張子.nochi.Cyber を付加した新しい Chaos ランサムウェアの亜種を発見しました。

CatB ランサムウェア | File Locker は、MSDTC サービス DLL ハイジャックでデータを盗むために爪を研ぎ澄ます

CatB99 または Baxtoy と呼ばれることもある CatB ランサムウェア ファミリは、2022 年後半に初めて確認され、11 月以降、キャンペーンが着実に確認されています。このグループの活動は、Microsoft Distributed Transaction Coordinator (MSDTC) を介して DLL ハイジャックを継続的に使用し、ランサムウェア ペイロードを抽出して起動することで注目を集めています。

2023 年 3 月 14 日

Rubrik が GoAnywhere のゼロデイ攻撃でデータ盗難を確認

サイバーセキュリティ企業の Rubrik は、Fortra GoAnywhere の安全なファイル転送プラットフォームのゼロデイ脆弱性を利用してデータが盗まれたことを確認しました。

新しい Phobos ランサムウェアの亜種

PCrick は、 .BACKJOHN拡張子を追加する新しい Phobos ランサムウェアの亜種を発見しました。

新しい VoidCrypt ランサムウェアの亜種

PCrick は、拡張子.youhauを追加し、 Dectryption-guide.txtという名前のランサム名をドロップする新しい VoidCrypt ランサムウェアの亜種を発見しました。

Microsoft、ランサムウェア攻撃で悪用された Windows のゼロデイを修正

Microsoft は、攻撃者が Windows SmartScreen クラウドベースのマルウェア対策サービスを回避し、赤いフラグを立てずに Magniber ランサムウェア ペイロードを展開するために使用する別のゼロデイ バグにパッチを適用しました。

2023 年 3 月 15 日

ランサムウェアの支払いや麻薬の販売を目的として、ChipMixer プラットフォームが押収された

国際法執行機関は、ハッカー、ランサムウェア ギャング、詐欺師が収益を洗浄するために使用すると言われている仮想通貨ミキシング サービス「ChipMixer」を押収しました。

FBI: ランサムウェアは 2022 年に 860 の重要なインフラストラクチャ組織を攻撃しました

連邦捜査局 (FBI) は、2022 年インターネット犯罪レポートで、ランサムウェア ギャングが昨年、少なくとも 860 の重要インフラストラクチャ組織のネットワークを侵害したことを明らかにしました。

LockBit ランサムウェアは Essendant 攻撃を主張、会社は「ネットワーク停止」と主張

LockBit ランサムウェアは、オフィス製品の卸売業者である Essendant に対するサイバー攻撃を主張しています。これは、「重大な」継続的な停止により、同社の業務がオフラインになった後です。

新しい Xorist ランサムウェアの亜種

PCrick は、.DrWebを追加し、 ???という名前のランサムノートをドロップする新しい Xorist ランサムウェアの亜種を発見しました。 ???????????? ???????.txt .

QBot: Black Basta ランサムウェア活動の基盤を築く

2022 年第 4 四半期の後半に向けて、ReliaQuest は顧客の環境で発生しているセキュリティ インシデントを発見しました。脅威アクターは、最初のネットワーク アクセスを取得し、権限を迅速にエスカレートして横方向に移動し、77 分で足場を迅速に確立しました。

2023 年 3 月 16 日

Conti ベースのランサムウェア「MeowCorp」が無料のデクリプタを入手

Conti ランサムウェアの修正版の復号化ツールは、何百人もの被害者が無料でファイルを回復するのに役立つ可能性があります。

BianLian ランサムウェア ギャングが焦点を純粋なデータの強奪に移す

BianLian ランサムウェア グループは、被害者のファイルを暗号化することから、侵害されたネットワーク上で見つかったデータを盗み出し、恐喝に使用することだけに焦点を移しました。

新しい STOP ランサムウェアの亜種

Quietman7 は、拡張子.darzおよび.dapoを付加した新しい STOP ランサムウェアの亜種を発見しました

新しい Merlin ランサムウェア

PCrisk は、 .Merlin拡張子を追加し、 Merlin_Recover.txtという名前の身代金メモをドロップする新しいランサムウェアの亜種を発見しました。

新しい Phobos ランサムウェアの亜種

PCrick は、 .usr拡張子を追加する新しい Phobos ランサムウェアの亜種を発見しました。

#StopRansomware: LockBit 3.0

連邦捜査局 (FBI)、サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA)、および多国情報共有分析センター (MS-ISAC) は、既知の LockBit 3.0 ランサムウェアの IOC および TTP を配布するために、この共同 CSA をリリースしています。 2023 年 3 月という最近の FBI の調査。

Bee-Ware of Trigona、新たなランサムウェア株

Trigona ランサムウェアは、セキュリティ研究者が 2022 年 10 月下旬に初めて発見した比較的新しい株です。Trigona ランサムウェアのバイナリと VirusTotal から取得した身代金メモ、および Unit 42 インシデント対応からの情報を分析した結果、Trigona は 2022 年 12 月に非常に活発であったことがわかりました。少なくとも 15 人の潜在的な被害者が危険にさらされています。影響を受ける組織は、製造、金融、建設、農業、マーケティング、およびハイテク産業です。

2023 年 3 月 17 日

新しい STOP ランサムウェアの亜種

PCrick は、 .dazx拡張子を追加する新しい STOP ランサムウェアの亜種を発見しました。

日立エナジー、Clop GoAnywhere 攻撃後にデータ侵害を確認

日立エナジーは、Clop ランサムウェア ギャングがゼロデイ GoAnyway ゼロデイ脆弱性を使用してデータを盗んだ後、データ侵害を受けたことを確認しました。

今週は以上です!みなさん、良い週末をお過ごしください!