今週のニュースは、ゼロデイ脆弱性を使用して GoAnywhere サービスが侵害された Clop ランサムウェア ギャングの恐喝企業によって支配されています。
この 1 か月間で、Clop のデータ漏洩サイトに 100 社の新しい企業が追加され、身代金を支払わなければデータを漏洩すると脅迫する恐喝集団が現れました。
これらすべての企業が GoAnywhere ゼロデイを使用して侵害されたかどうかは確認されていませんが、今週、サックス フィフス アベニュー、 トロント市、 プロクター & ギャンブル、ヴァージン レッド、および英国年金保護基金が関連していることを確認しました。脆弱性。
今週の奇妙なニュースとして、数週間前に Play ランサムウェア攻撃によって主張されたとき、オークランド市がLockBit データ リーク サイトで突然強要されています。 LockBit が Play によるシティの強奪を支援しているかどうかは不明です。
また、Monti ランサムウェア ギャングと Donut Leaks の間で論争が起きているようです。
最後に、ランサムウェアを装った ACL スケアウェアに関する今週リリースされたランサムウェアに関するレポートと、 DarkPower ギャングに関する記事を確認しました。
今週、ランサムウェアに関する新しい情報やストーリーを提供してくれたコントリビューターおよび関係者は次のとおりです。と@jgreigj 。
2023 年 3 月 19 日
MONTI ランサムウェア ギャングがリーク Donut Leaks
今週の最も興味深いリストの 1 つである MONTI ランサムウェア グループは、別のグループ、Donut Leaks をリーク サイトに追加しました。
2023 年 3 月 20 日
ランサムウェアを装った ALC スケアウェア
CYFIRMA の研究チームは最近、ALC Ransomware という名前のランサムウェアを装った悪意のあるサンプルを野生で発見しました。私たちの調査チームが分析したところ、被害者のマシン上のファイルを暗号化していないため、実際にはスケアウェアであることがわかりました。
新しい STOP ランサムウェアの亜種
PCrisk は、暗号化されたファイルに.darj拡張子を追加する新しい STOP ランサムウェアの亜種を発見しました。
2023 年 3 月 21 日
LockBit ランサムウェア ギャングは現在、オークランド市の侵害も主張している
もう 1 つのランサムウェア オペレーションである LockBit ギャングは、オークランド市のシステムから盗まれたファイルと説明する内容を漏洩すると脅迫しています。
Clop ランサムウェアはサックス フィフス アベニューを主張し、小売業者は模擬データが盗まれたと主張
Clop ランサムウェア ギャングは、ダーク Web リーク サイトで Saks Fifth Avenue を攻撃したと主張しています。
2023 年 3 月 22 日
Dole は、ランサムウェア攻撃後に従業員のデータ侵害を明らかにしました
生鮮食品大手の Dole Food Company は、2 月のランサムウェア攻撃の背後にいる攻撃者が、非公開の数の従業員の情報にアクセスしたことを確認しました。
新しい STOP ランサムウェアの亜種
PCrisk は、暗号化されたファイルに.tywd拡張子を追加する新しい STOP ランサムウェアの亜種を発見しました。
新しい Xorist ランサムウェアの亜種
PCrisk は、拡張子.Rans-Aを追加し、 HOW TO DECRYPT FILES.txtという名前の身代金メモをドロップする新しい Xorist ランサムウェアの亜種を発見しました。
2023 年 3 月 23 日
トロント市がデータの盗難を確認、クロップが責任を主張
トロント市は、進行中の GoAnywhere ハッキング騒ぎで攻撃された Clop ランサムウェア ギャングの最新の犠牲者の 1 つです。
テネシー州の都市がランサムウェア攻撃に見舞われた
テネシー州オークリッジは、市当局が法執行機関およびサイバーセキュリティの専門家と協力して、技術システムに影響を与えるランサムウェア攻撃に対処していると述べました。
新しい STOP ランサムウェアの亜種
PCrisk は、暗号化されたファイルに拡張子.tyosを追加する新しい STOP ランサムウェアの亜種を発見しました。
2023 年 3 月 24 日
Procter & Gamble が GoAnywhere ゼロデイによるデータ盗難を確認
消費財大手の Procter & Gamble は、2 月初旬に安全なファイル共有プラットフォーム GoAnywhere MFT が侵害された後、非公開の数の従業員に影響を与えるデータ侵害を確認しました。
Comments