LockBit

米国と国際的なサイバーセキュリティ当局は共同のLockBitランサムウェア勧告の中で、2020年以来米国の組織に対する約1,700件の攻撃を受けて、このギャングが約9,100万ドルを脅し取ることに成功したと発表した。

米国当局とオーストラリア、カナダ、英国の国際パートナーによると、このランサムウェア・アズ・ア・サービス(RaaS)作戦は2022年の世界的なランサムウェアの主要な脅威であり、データ漏洩サイトで報告された被害者数としては最多を誇っているという。ドイツ、フランス、ニュージーランド。

昨年を通じて MS-ISAC が受け取った報告書によると、州、地方、部族、裁判所 (SLTT) 政府に影響を与えたランサムウェア事件の約 16% が LockBit 攻撃でした。

これらの事件では、LockBit 関連会社が地方自治体、郡政府、公立高等教育機関、幼稚園から高校までの学校、法執行機関などの緊急サービスを標的にしました。

「2022年、LockBitは世界中で最も多く導入されたランサムウェア亜種であり、2023年も引き続き多量に発生する」と共同勧告は警告している

「2020年1月以来、LockBitを使用する関連会社は、金融サービス、食品と農業、教育、エネルギー、政府と緊急サービス、ヘルスケア、製造、運輸などの重要なインフラ分野にわたるさまざまな規模の組織を攻撃してきました。」

CISAロックビットツイート

本日のアドバイザリーには、約 30 のフリーウェアおよびオープンソース ツールのリストと、LockBit 関連会社が攻撃に採用した 40 以上の戦術、技術、手順 (TTP) の詳細な MITRE ATT&CK マッピングが含まれています。

サイバーセキュリティ当局は、LockBit が悪用する一般的に観察されている脆弱性と漏洩 (CVE) と、2019 年 9 月に初めて表面化して以来の LockBit RaaS 作戦の進化の軌跡の詳細な調査を共有しました。

この共同勧告では、防御者が組織を標的とした LockBit 活動を阻止するのに役立つ推奨される緩和策も提供されています。

「FBIは、すべての組織がこのCSAを見直し、LockBitを使用する脅威アクターからより効果的に防御するために推奨される緩和策を実施することを奨励しています。サイバー犯罪の被害者であると思われる場合は、最寄りのFBI現地事務所にご連絡ください。」とブライアン・ヴォーンドラン氏は述べた。今日はFBIサイバー部門の次長。

LockBit ランサムウェアは、2019 年 9 月にサービスとしてのランサムウェア (RaaS) オペレーションとして出現し、サイバー犯罪フォーラムでのランサムウェア グループの禁止に対応して、2021 年 6 月にLockBit 2.0 RaaS として再浮上しました。

2022 年 2 月のフラッシュアラートで、FBI は LockBit の侵害の兆候を共有し、LockBit 攻撃があれば緊急に報告するよう被害者に勧告しました。

数か月後、Zcash 暗号通貨支払いオプション、革新的な恐喝戦術、初のランサムウェア バグ報奨金プログラムなどの注目すべきアップグレードを備えた LockBit 3.0 が発表されました

それ以来、LockBit は、 コンチネンタル自動車大手イタリア内国歳入庁英国ロイヤル メールオークランド市など、世界中で複数の著名な被害者を被害に遭わせました。