この週はランサムウェアに関するニュースのペースが遅い週として始まりましたが、司法省が TrickBot と Conti の運営メンバーに対する起訴を発表するなど、徐々にペースを上げてきました。
木曜日、 米国は、世界中で900人以上の被害者を攻撃したTrickBotおよびContiランサムウェア作戦のメンバーとされるロシア人9人に対する制裁と3件の起訴を発表した。
司法省刑事担当のニコール・M・アルジェンティエリ司法次官補代理は、「3つの異なる司法管轄区にまたがるこれら3件の起訴で起訴された被告らは、サイバー知識と能力を利用して、引き起こした損害を顧みず、世界中の人々や企業を犠牲にしたとされる」と述べた。分割
これらの人物は、サイバー犯罪活動の全体的な管理、マルウェアを検出できないように暗号化すること、インフラストラクチャの管理、TrickBot ボットネットを含むマルウェアの開発など、Conti ランサムウェア活動の幅広い役割に関与していたと言われています。
他のニュースとして、Cisco は、アキラ ランサムウェア オペレーションによる悪用に関する 、 SentinelOnes 、およびRapid7 の報告を受けて、ランサムウェア ギャングが Cisco VPN アプライアンスのゼロデイを悪用していることを認めました。
最後に、 ラグナル・ロッカーは、8月にイスラエルのマヤネイ・ハイシュア病院を攻撃し、1TBのデータを盗んだと主張した。
今週、新しいランサムウェア情報やストーリーを提供した寄稿者および参加者は次のとおりです。@BleepinComputer、@VK_インテル、@jorntvdw、@ローレンス・エイブラムス、@PolarToffee、@FourOctets、@struppigel、@ダニエル・ギャラガー、@マルウェアフォーム、@Ionut_Ilascu、@demonslay335、@billtoulas、@セルゲイ、@fwosar、@malwrhunterteam、@セイフリード、@クラウドセク、@SecurityAura、@SentinelOne、 そして@pcrisk。
2023 年 9 月 4 日
新しい STOP ランサムウェアの亜種
PCrisk は、 .rzkdおよび.rzml拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。
Chaos ランサムウェアの新しい亜種
PCrisk は、拡張子.sub_to_crypto_nwoを追加し、 Windows!System32.txtという名前の身代金メモを投下する新しい Chaos ランサムウェアの亜種を発見しました。
新しい Rival ランサムウェア
PCrisk は、 .rivalを付加し、 FILES ENCRYPTED.txtという名前の身代金メモを投下する Rival という名前の新しいランサムウェアを発見しました。
2023 年 9 月 6 日
新しい STOP ランサムウェアの亜種
PCrisk は、 .rzew拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。
新しい Phobos ランサムウェアの亜種
PCrisk は、 .sb4拡張子を付加する新しい Phobos ランサムウェアの亜種を発見しました。
2023 年 9 月 7 日
米国と英国がトリックボットとコンティのサイバー犯罪組織メンバー11人を制裁
米国と英国は、TrickBotおよびContiランサムウェアのサイバー犯罪活動に関与したロシア人11人を制裁した。
TrickbotマルウェアとContiランサムウェア陰謀に関連して複数の外国人を起訴
Trickbot マルウェアと Conti ランサムウェア スキームに関与した複数のロシアのサイバー犯罪者を告発する、3 つの異なる連邦管轄区域での 3 つの起訴状が公開されました。
2023 年 9 月 8 日
シスコ、ランサムウェア集団によるVPNゼロデイ悪用を警告
シスコは、Cisco 適応型セキュリティ アプライアンス(ASA)および Cisco Firepower Threat Defense(FTD)に存在する CVE-2023-20269 ゼロデイ脆弱性について警告しています。この脆弱性は、企業ネットワークへの初期アクセスを取得するためにランサムウェア操作によって積極的に悪用されています。
ラグナル・ロッカーがイスラエルのマヤネイ・ハイシュア病院への攻撃を主張
ランサムウェア集団「Ragnar Locker」がイスラエルのマヤネイ・ハイエシュア病院への攻撃の犯行声明を出し、サイバー攻撃中に盗まれたとされる1TBのデータを漏洩すると脅迫した。
Knight ランサムウェアについて: アドバイザリー、分析
Cyclops は、現在は Knight に改名され、Cyclops 2.0 としても知られ、2023 年 5 月にデビューしました。Cyclops グループは、Windows、Linux、macOS、ESXi、Android の 3 つの主要プラットフォームすべてに感染できるランサムウェアの開発に成功しました。
新しい STOP ランサムウェアの亜種
PCrisk は、 .hgmlおよび.hgkd拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。
Comments