身代金の支払いが減少する中、ランサムウェア犯罪組織は被害者に圧力をかけるための新たな方法を利用する恐喝戦術を進化させています。
これは、Clop と BlackCat/ALPHV ランサムウェア ギャングの両方に見られ、恐喝計画の一環として新しい戦術を利用し始めました。
Clop は、2022 年に ALPHV が導入した戦術と同様に、MOVEit Transfer 攻撃中に盗まれたデータを漏洩するためのクリアウェブ サイトの作成を開始しました。
ClearWeb サイトを使用すると、盗まれたデータへのアクセスが容易になり、検索エンジンがデータにインデックスを付けて容易に利用できるようになり、被害者にデータを削除するようさらに圧力をかけることができます。
現時点では、Clop は大規模な MOVEit 被害者のみをターゲットにしており、非常に多くの個別サイトを維持するオーバーヘッドを回避できると考えられます。
また、BlackCat による新たな恐喝戦略も確認されました。BlackCat は、データ漏洩サイトに誰がリストされているかに関する最新情報を簡単に入手できる新しいデータ漏洩 API を導入しました。
この新しい手法は、ギャングの新たな被害者についての認識を迅速に広めることを目的としており、被害者に身代金の支払いを圧力をかけることを期待しています。
ソフォスは、 BlackCat が使用する新しい Nitrogen 初期アクセス マルウェアの詳細を含む新しい調査結果も発表しました。
最後に、最近のいくつかの攻撃についてさらに詳しく学びました。
- Maximum での MOVEit 侵害により、最大 1,100 万人のデータが流出しました。
- ヤマハはアキラとブラック・バイトの両方によって主張された。
- ハワイ コミュニティ カレッジは、 データの漏洩を防ぐために身代金を支払いました。
今週、新しいランサムウェア情報やストーリーを提供した寄稿者および参加者は次のとおりです。@billtoulas、@セイフリード、@マルウェアフォーム、@BleepinComputer、@ローレンス・エイブラムス、@demonslay335、@シャギーゲル、@ダニエル・ギャラガー、@malwrhunterteam、@VK_インテル、@セルゲイ、@fwosar、@Ionut_Ilascu、@FourOctets、@jorntvdw、@PolarToffee、@jgreigj、@BrettCallow、@SophosXOps、@eSentire、@vxunderground、@AlvieriD、 と@pcrisk。
2023 年 7 月 23 日
Clop が ClearWeb サイトに対する MOVEit 攻撃で盗まれたデータを漏洩
Clop ランサムウェア ギャングは、特定の被害者専用のインターネットからアクセスできる Web サイトを作成することで、ALPHV ランサムウェア ギャングの恐喝戦術を模倣し、盗まれたデータの漏洩を容易にし、被害者に身代金の支払いをさらに圧力をかけています。
2023 年 7 月 24 日
複数のランサムウェア集団が攻撃を主張し、ヤマハがサイバー攻撃を確認
ヤマハのカナダの音楽部門は、2つの異なるランサムウェアグループが同社を攻撃したと主張し、最近サイバー攻撃に対処したことを認めた。
Akira ランサムウェア: 知っておくべきこと
Akira ランサムウェアは、ここ数カ月間、組織を標的にしている新たな洗練された脅威です。ランサムウェアは被害者のシステム上のファイルを暗号化し、復号化するために身代金の支払いを要求します。
新しい STOP ランサムウェアの亜種
PCrisk は、 .kitu拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。
New Architects ランサムウェア
PCrisk は、 .architects拡張子を付加し、 readme.txtという名前の身代金メモを投下する新しい Architects ランサムウェアを発見しました。
2023 年 7 月 26 日
ランサムウェア攻撃のために Google 広告経由でプッシュされる新しい Nitrogen マルウェア
新しい「Nitrogen」初期アクセス マルウェア キャンペーンは、Google と Bing の検索広告を使用して、疑うことを知らないユーザーを Cobalt Strike とランサムウェア ペイロードで感染させる偽のソフトウェア サイトを宣伝します。
ALPHV ランサムウェア、新たな恐喝戦略にデータ漏洩 API を追加
BlackCat とも呼ばれる ALPHV ランサムウェア ギャングは、攻撃の可視性を高めるためにリーク サイトに API を提供することで、被害者に身代金を支払うよう圧力をかけようとしています。
新しい STOP ランサムウェアの亜種
PCrisk は、 .wsuuおよび.wsaz拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。
2023 年 7 月 27 日
米政府請負業者マキシマス社でデータ漏えい、800万人が被害
米国の政府サービス請負業者である Maximus は、最近の MOVEit Transfer データ盗難攻撃でハッカーが 800 万人から 1,100 万人の個人データを盗んだというデータ侵害の警告を公開しました。
新しい STOP ランサムウェアの亜種
PCrisk は、 .wspn拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。
2023 年 7 月 28 日
ハワイコミュニティカレッジ、データ漏洩を防ぐためにランサムウェアギャングに資金を提供
ハワイ コミュニティ カレッジは、約 28,000 人の盗まれたデータの漏洩を防ぐためにランサムウェア攻撃者に身代金を支払ったことを認めました。
新しい Black Beserk ランサムウェア
PCrisk は、 .Black拡張子を付加し、 Black_Recover.txtという名前の身代金メモを投下する Black Berserk ランサムウェアを発見しました。
Comments