Person being extorted

MOVEit Transfer 恐喝攻撃は引き続きニュースサイクルを独占しており、現在、Clop ランサムウェア作戦が攻撃で侵害された組織を恐喝しています。

水曜日、 Clop ギャングは侵害された組織の名前のリストを開始し、身代金の交渉がなければ 7 日以内にデータが漏洩すると警告しました。

多くの組織は、交渉ではなく侵害を開示することを決定し、影響を受ける人々にデータが漏洩したことを警告しています。

既知の影響を受ける組織には次のものがあります。米国連邦政府機関ルイジアナ州とオレゴン州の DMVゼリス(BBC、ブーツ、エアリンガス、アイルランドのHSEZellis を通じて)、ロチェスター大学、ノバスコシア州政府米国ミズーリ州米国イリノイ州オンタリオ生まれオフカムエクストリームネットワークス、 そしてその米国内科医局

Clop に関しては、MOVEit 侵害の影響を受ける 37 の組織を Web サイトにリストアップし、交渉を迫るよう圧力をかけることを期待している。

今週のもう 1 つの大きなニュースは、CISA がランサムウェア作戦により米国の組織に対する 1,700 件の攻撃で9,000 万ドル以上を脅し取られたと警告したのと同じように、FBI がアリゾナ州のロックビット関連会社を逮捕したことです。

今週は、 アルゼンチン国家証券委員会 (CNV) から強奪したMedusa 作戦や、 チリ軍から盗んだデータを漏洩したRhysida ランサムウェアなど、ランサムウェア攻撃についても詳しく学びました。

今週、新しいランサムウェア情報やストーリーを提供した寄稿者および参加者は次のとおりです。@billtoulas@ダニエル・ギャラガー@malwrhunterteam@BleepinComputer@VK_インテル@ローレンス・エイブラムス@PolarToffee@シャギーゲル@jorntvdw@Ionut_Ilascu@FourOctets@セルゲイ@fwosar@セイフリード@マルウェアフォーム@demonslay335@AuCyble@pcrisk@FortiGuardLabs@1ZRR4H@SentinelOne@styk@juanbrodersen@AShukuhi@BrettCallow@Jon__DiMaggio、 と@snlyngaas

2023 年 6 月 11 日

ハッカーは国家証券委員会を被害者リストに追加:機密データを持っていると主張

サイバー犯罪者のグループは、全国の市場を監督する公的機関である国家証券委員会 (CNV) から 1.5 TB (1,500 ギガバイト) の情報を入手していると主張しています。今年 3 月に Garbarino のデータを暗号化したのと同じランサムウェア カルテルである Medusa は、50 万ドルを要求し、データを公開するために 1 週間の期間を与えています。

2023 年 6 月 12 日

新しい STOP ランサムウェアの亜種

PCrisk は、拡張子.ahui.ahgr 、および.ahtwを付加する新しい STOP ランサムウェアの亜種を発見しました。

Chaos ランサムウェアの新しい亜種

PCrisk は、 .minime拡張子を付加する新しい Chaos ランサムウェアの亜種を発見しました。

2023 年 6 月 13 日

Chaos ランサムウェアの新しい亜種

PCrisk は、 .LMAO拡張子を付加し、 read_it.txtという名前の身代金メモを投下する新しい Chaos ランサムウェアの亜種を発見しました。

2023 年 6 月 14 日

CISA:LockBit ランサムウェア、米国で 1,700 件の攻撃で 9,100 万ドルを強要

米国と国際的なサイバーセキュリティ当局は共同のLockBitランサムウェア勧告の中で、2020年以来米国の組織に対する約1,700件の攻撃を受けて、このギャングが約9,100万ドルを脅し取ることに成功したと発表した。

WannaCry ランサムウェア偽装者がロシアの「入隊」FPS プレイヤーを標的にする

ランサムウェア作戦は、マルチプレイヤー一人称シューティング ゲーム「Enlisted」のロシア人プレイヤーをターゲットにしており、偽の Web サイトを使用してトロイの木馬化されたバージョンのゲームを拡散させています。

新しいテクニック: Etag を使用して Tor の隠されたサービスを明らかにする

RagnarLocker Tor サイトのパブリック IP アドレスの検索に関するレポート。

この調査は主に、Shodan などの一般に公開されているオープンソース情報サービスや、地下コミュニティの情報源を通じて行われました。関連サーバーはすでに停止されており、容疑者とみられる人物が起訴されたことを受けて報告書が公表された。 Etag を使用した匿名化手法は一般にほとんど知られていませんが、コミュニティへの貴重な貢献であると考えています。

2023 年 6 月 15 日

Clop ランサムウェア ギャングが MOVEit データ盗難被害者への恐喝を開始

Clop ランサムウェア ギャングは、MOVEit データ盗難攻撃の影響を受けた企業への恐喝を開始し、まずデータ漏洩サイトに企業名を掲載しました。これは、盗まれた情報が一般に公開される前によく使われる戦術です。

LockBitランサムウェア関連会社の容疑者を逮捕、米国で起訴

ロシア国籍のルスラン・マゴメドビッチ・アスタミロフ氏がアリゾナ州で逮捕され、米国内外の被害者のネットワークにLockBitランサムウェアを展開した疑いで米司法省に起訴された。

Rhysida ランサムウェアによりチリ軍から盗まれた文書が流出

最近表面化した「Rhysida」として知られるランサムウェア作戦の背後にいる攻撃者が、チリ軍 (Ejército de Chile) のネットワークから盗んだ文書であると主張する文書をオンラインに漏洩しました。

米国政府機関が世界規模のサイバー攻撃に見舞われる

編集者注: MOVEit 攻撃の増加。

米国のトップサイバーセキュリティ機関によると、複数の米国連邦政府機関が、広く使用されているソフトウェアの脆弱性を悪用したロシアのサイバー犯罪者による世界規模のサイバー攻撃に見舞われた。

2023 年 6 月 16 日

MOVEit侵害で何百万ものオレゴン州とルイジアナ州のIDが盗まれる

ルイジアナ州とオレゴン州は、ランサムウェア集団が MOVEit Transfer セキュリティ ファイル転送システムをハッキングして保存されているデータを盗んだ後、何百万もの運転免許証がデータ侵害で流出したと警告した。

ランサムウェア総まとめ — Big Head

FortiGuard Labs は、2 つの新しいランサムウェア亜種「Big Head」と、同じ攻撃者が使用し、消費者をターゲットにして金銭を脅し取る可能性のある亜種を発見しました。

今週はここまでです!皆さんも素敵な週末をお過ごしください!