ランサムウェアの週間 – 2023 年 9 月 8 日

この週はランサムウェアに関するニュースのペースが遅い週として始まりましたが、司法省が TrickBot と Conti の運営メンバーに対する起訴を発表するなど、徐々にペースを上げてきました。

木曜日、米国は、世界中で900人以上の被害者を攻撃したTrickBotおよびContiランサムウェア作戦のメンバーとされるロシア人9人に対する制裁と3件の起訴を発表した。

司法省刑事担当のニコール・M・アルジェンティエリ司法次官補代理は、「3つの異なる司法管轄区にまたがるこれら3件の起訴で起訴された被告らは、サイバー知識と能力を利用して、引き起こした損害を顧みず、世界中の人々や企業を犠牲にしたとされる」と述べた。分割

これらの人物は、サイバー犯罪活動の全体的な管理、マルウェアを検出できないように暗号化すること、インフラストラクチャの管理、TrickBot ボットネットを含むマルウェアの開発など、Conti ランサムウェア活動の幅広い役割に関与していたと言われています。

他のニュースとして、Cisco は、アキラランサムウェアオペレーションによる悪用に関する、 SentinelOnes 、およびRapid7 の報告を受けて、ランサムウェアギャングが Cisco VPN アプライアンスのゼロデイを悪用していることを認めました。

最後に、ラグナル・ロッカーは、8月にイスラエルのマヤネイ・ハイシュア病院を攻撃し、1TBのデータを盗んだと主張した。

今週、新しいランサムウェア情報やストーリーを提供した寄稿者および参加者は次のとおりです。@BleepinComputer、@VK_インテル、@jorntvdw、@ローレンス・エイブラムス、@PolarToffee、@FourOctets、@struppigel、@ダニエル・ギャラガー、@マルウェアフォーム、@Ionut_Ilascu、@demonslay335、@billtoulas、@セルゲイ、@fwosar、@malwrhunterteam、@セイフリード、@クラウドセク、@SecurityAura、@SentinelOne、そして@pcrisk。

Table of contents

2023 年 9 月 4 日
2023 年 9 月 6 日
1. 新しい STOP ランサムウェアの亜種
2. 新しい Phobos ランサムウェアの亜種
2023 年 9 月 7 日
1. 米国と英国がトリックボットとコンティのサイバー犯罪組織メンバー11人を制裁
2. TrickbotマルウェアとContiランサムウェア陰謀に関連して複数の外国人を起訴
2023 年 9 月 8 日

2023 年 9 月 4 日

新しい STOP ランサムウェアの亜種

PCrisk は、 .rzkdおよび.rzml拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。

Chaos ランサムウェアの新しい亜種

PCrisk は、拡張子.sub_to_crypto_nwoを追加し、 Windows!System32.txtという名前の身代金メモを投下する新しい Chaos ランサムウェアの亜種を発見しました。

新しい Rival ランサムウェア

PCrisk は、 .rivalを付加し、 FILES ENCRYPTED.txtという名前の身代金メモを投下する Rival という名前の新しいランサムウェアを発見しました。

2023 年 9 月 6 日

新しい STOP ランサムウェアの亜種

PCrisk は、 .rzew拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。

新しい Phobos ランサムウェアの亜種

PCrisk は、 .sb4拡張子を付加する新しい Phobos ランサムウェアの亜種を発見しました。

2023 年 9 月 7 日

米国と英国がトリックボットとコンティのサイバー犯罪組織メンバー11人を制裁

米国と英国は、TrickBotおよびContiランサムウェアのサイバー犯罪活動に関与したロシア人11人を制裁した。

TrickbotマルウェアとContiランサムウェア陰謀に関連して複数の外国人を起訴

Trickbot マルウェアと Conti ランサムウェアスキームに関与した複数のロシアのサイバー犯罪者を告発する、3 つの異なる連邦管轄区域での 3 つの起訴状が公開されました。

2023 年 9 月 8 日

シスコ、ランサムウェア集団によるVPNゼロデイ悪用を警告

シスコは、Cisco 適応型セキュリティアプライアンス（ASA）および Cisco Firepower Threat Defense（FTD）に存在する CVE-2023-20269 ゼロデイ脆弱性について警告しています。この脆弱性は、企業ネットワークへの初期アクセスを取得するためにランサムウェア操作によって積極的に悪用されています。

ラグナル・ロッカーがイスラエルのマヤネイ・ハイシュア病院への攻撃を主張

ランサムウェア集団「Ragnar Locker」がイスラエルのマヤネイ・ハイエシュア病院への攻撃の犯行声明を出し、サイバー攻撃中に盗まれたとされる1TBのデータを漏洩すると脅迫した。

Knight ランサムウェアについて: アドバイザリー、分析

Cyclops は、現在は Knight に改名され、Cyclops 2.0 としても知られ、2023 年 5 月にデビューしました。Cyclops グループは、Windows、Linux、macOS、ESXi、Android の 3 つの主要プラットフォームすべてに感染できるランサムウェアの開発に成功しました。

新しい STOP ランサムウェアの亜種

PCrisk は、 .hgmlおよび.hgkd拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。

ランサムウェアの週間 – 2023 年 9 月 8 日 – Conti の起訴

2023 年 9 月 4 日

新しい STOP ランサムウェアの亜種

Chaos ランサムウェアの新しい亜種

新しい Rival ランサムウェア

2023 年 9 月 6 日

新しい STOP ランサムウェアの亜種

新しい Phobos ランサムウェアの亜種

2023 年 9 月 7 日

米国と英国がトリックボットとコンティのサイバー犯罪組織メンバー11人を制裁

TrickbotマルウェアとContiランサムウェア陰謀に関連して複数の外国人を起訴

2023 年 9 月 8 日

シスコ、ランサムウェア集団によるVPNゼロデイ悪用を警告

ラグナル・ロッカーがイスラエルのマヤネイ・ハイシュア病院への攻撃を主張

Knight ランサムウェアについて: アドバイザリー、分析

新しい STOP ランサムウェアの亜種

今週はここまでです！皆さんも素敵な週末をお過ごしください！

Comments