絶えず変化するランサムウェアの状況では、新たなランサムウェア ギャングの出現、長期不在からの攻撃者復帰、恐喝戦術の変更、企業への一連の攻撃などが見られました。
過去数週間にわたって、私たちは、新しいCactus 、 Akira 、 RA Group のオペレーションなど、企業攻撃で出現した新しいランサムウェアのオペレーションについて報告してきました。
今週、アビスと名付けられた比較的新しい作戦が、170億ドルの防衛企業であるL3ハリスを襲い、同社にスポットライトが当たった。
また、3 月から Zimbra サーバーをターゲットにしたランサムウェア活動であるMalasLocker についても学びました。ハッカーはまた、異常な恐喝戦術をとっており、復号ツールを受け取り、データ漏洩を防ぐために承認された慈善団体に寄付するよう被害者に要求します。
ランサムウェアギャングが取り決めを守るかどうか、あるいはこれが単なる興味深いマーケティングキャンペーンであるかどうかを判断するのは時期尚早です。
恐喝戦術の変化に関しては、FBI と CISA の共同報告書で、アバストが復号化ツールをリリースした後、BianLian ランサムウェア作戦が恐喝のみの攻撃に切り替わったことが確認されました。
また、新しい攻撃と以前の攻撃の重要な発展についても学びました。
- Capita は、 データが盗まれたと想定するよう顧客に言い始めました。
- ファーメリカは、Money Message ランサムウェア攻撃により 580 万人の患者のデータが流出したことを明らかにしました。
- LACROIXは5月12日にランサムウェア攻撃を受けたことを発表した。
- ScanSource は、数日間にわたるサービス停止がランサムウェア攻撃によるものであることを最終的に認めました。
- LockBit ランサムウェアは、 製薬ネットワーク Farmalink に対する攻撃を主張しました。
- Dish Networks は、 攻撃者が盗んだデータをすべて削除したことを確認したと述べているため、身代金を支払ったようです。
最後に、研究者と法執行機関は新しいレポートを発表しました。
- Microsoft は、 悪名高い FIN7 攻撃者が再び登場し、CLOP ランサムウェアを攻撃に使用していると警告しました。
- Qilin ランサムウェア作戦に潜入している研究者に関する新しいレポート。
- 新しい CryptNet ランサムウェアの技術分析。
今週、新しいランサムウェア情報やストーリーを提供した寄稿者および参加者は次のとおりです。@セルゲイ、@ローレンス・エイブラムス、@PolarToffee、@malwrhunterteam、@ダニエル・ギャラガー、@Ionut_Ilascu、@demonslay335、@billtoulas、@セイフリード、@BleepinComputer、@fwosar、@VK_インテル、@シャギーゲル、@BrettCallow、@TalosSecurity、@CrowStrike、@pcrisk、@グループIB、@zscaler、@MsftSecIntel、 と@juanbrodersen。
2023 年 5 月 13 日
Capita、データが盗まれたと想定する必要があると顧客に警告
ビジネスプロセスアウトソーシング会社Capitaは、4月初旬に同社のシステムに影響を与えたサイバー攻撃でデータが盗まれたと想定するよう顧客に警告している。
2023 年 5 月 15 日
ハイパーバイザーのジャックポット、パート 3: ウイルス対策サポートの欠如が敵対的な攻撃への扉を開く
たとえば、2023 年 4 月に、CrowdStrike Intelligence は MichaelKors という名前の新しい RaaS プログラムを特定しました。このプログラムは、Windows および ESXi/Linux システムをターゲットとしたランサムウェア バイナリを関連会社に提供します。 Nevada ランサムウェアなど、ESXi 環境をターゲットにできる他の RaaS プラットフォームもリリースされています。
新しい RA Group ランサムウェアは米国組織を標的とした二重恐喝攻撃
「RA Group」と名付けられた新たなランサムウェアグループは、米国と韓国の製薬会社、保険会社、資産管理会社、製造会社を標的にしている。
ランサムウェア集団がファーメリカ患者580万人のデータを盗む
薬局サービスプロバイダーの PharMerica は、580 万人を超える患者に影響を与え、医療データがハッカーにさらされた大規模なデータ侵害を明らかにしました。
秘密にされてきた (ウェブ): Qilin の RaaS プログラムを暴露する
このブログでは、ランサムウェア グループである Qilin (別名 Agenda ランサムウェア) の詳細な内訳を提供することを目的としています。 2022 年 8 月に発見されたこのグループは、Rust* および Go 言語* (Golang) で書かれたランサムウェアで重要な分野の企業をターゲットにしています。
ラクロワでサイバー攻撃を阻止
ラクロワは、5月12日金曜日から5月13日土曜日の夜にかけて、フランス(ボープレオー)、ドイツ(ヴィリッヒ)、チュニジア(ズリバ)のエレクトロニクス活動のサイトに対する標的型サイバー攻撃を傍受したと発表した。グループの他のすべてのサイトを保護するための措置が直ちに講じられました。
新しい STOP ランサムウェアの亜種
PCrisk は、 .xash拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。
新しい VoidCrypt ランサムウェアの亜種
PCrisk は、拡張子.cybを付加し、 Dectryption-guide.txtという名前の身代金メモを投下する新しい VoidCrypt ランサムウェアの亜種を発見しました。
新しい Phobos ランサムウェアの亜種
PCrisk は、 .blackrock拡張子を付加する新しい Phobos ランサムウェアの亜種を発見しました。
2023 年 5 月 16 日
重要インフラへの攻撃でロシアのランサムウェア関連会社を起訴
米国司法省は、米国全土の被害者を標的にした3件のランサムウェア作戦に関与したとして、ミハイル・パブロビッチ・マトヴェーエフ(ワザワカ、ウホディランサムワール、m1x、ボリセルシンとしても知られる)という名前のロシア人を起訴した。
CryptNet ランサムウェアの技術分析
Zscaler ThreatLabz は、2023 年 4 月に出現した CryptNet として知られる新しいランサムウェア グループを追跡しています。このグループは、ファイル暗号化を実行する前にデータを抜き出すと主張し、Tor の隠しサービスでホストされているデータ漏洩サイトをホストしており、現在 2 人の被害者がいます。
新しい STOP ランサムウェアの亜種
PCrisk は、 .xatzおよび.xaro拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。
新しい MedusaLocker ランサムウェアの亜種
PCrisk は、 .olsavelock31 (番号は異なる場合があります) 拡張子を付加し、 How_to_back_files.htmlという名前の身代金メモを投下する新しい MedusaLocker ランサムウェアの亜種を発見しました。
2023 年 5 月 17 日
MalasLocker ランサムウェアが Zimbra サーバーを標的とし、慈善寄付を要求
新たなランサムウェアの活動は、Zimbra サーバーをハッキングして電子メールを盗み、ファイルを暗号化します。ただし、攻撃者は身代金の支払いを要求する代わりに、暗号化装置を提供してデータ漏洩を防ぐために慈善団体への寄付を要求すると主張しています。
FBI、BianLian ランサムウェアが恐喝のみの攻撃に切り替わったことを確認
米国とオーストラリアの政府機関が共同でサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)によって発行したサイバーセキュリティ勧告は、BianLian ランサムウェア グループが使用する最新の戦術、技術、手順 (TTP) について組織に警告しています。
ScanSource、数日間にわたるサービス停止の背後にランサムウェア攻撃があると発表
テクノロジー プロバイダーである ScanSource は、ランサムウェア攻撃の被害に遭い、同社のシステム、業務運営、顧客ポータルの一部に影響を与えたと発表しました。
新しい Rhysida ランサムウェア
MalwareHunterTeam は、新しい Rhysida ランサムウェア オペレーションを発見しました。
2023 年 5 月 18 日
薬局へのサイバー攻撃: ハッカーは身代金を支払うか盗んだ情報を公開するまで1か月の猶予を与える
Farmalink 処方薬販売システムに対する攻撃を実行したサイバー犯罪者グループである Lockbit は、身代金の支払いと盗まれた情報の返却について交渉するために約 1 か月の期間を与えました。その期間が経過すると、データが公開されます。
新しい Snatch ランサムウェアの亜種
PCrisk は、 .adfuhbazi拡張子を追加し、 「HOW TO RESTORE YOUR ADFUHBAZI FILES.TXT」という名前の身代金メモを投下する新しい Snatch ランサムウェアの亜種を発見しました。
2023 年 5 月 19 日
最近のランサムウェア攻撃の後、Dish Network が身代金を支払った可能性がある
アメリカのテレビプロバイダーであるディッシュネットワークは、影響を受けた従業員に送られたデータ侵害通知レターの文言から、2月にランサムウェア攻撃を受けた後、身代金を支払った可能性が高い。
Microsoft: 悪名高い FIN7 ハッカーが Clop ランサムウェア攻撃に戻ってくる
FIN7 として知られる金銭目的のサイバー犯罪グループが先月再浮上し、マイクロソフトの脅威アナリストはこのグループを、最終目標が被害者のネットワークへの Clop ランサムウェア ペイロードの展開である攻撃と関連付けています。
新しいAlphaWareランサムウェア
PCrisk は、 .Alphaware拡張子を付加し、 readme.txtという名前の身代金メモを投下する新しい AlphaWare ランサムウェアを発見しました。
今週はここまでです!皆さんも素敵な週末をお過ごしください!
Comments