CISAによると、ランサムウェア「Medusa」作戦は、先月までに米国内の重要インフラ部門の300以上の組織に影響を与えたという。
これは、連邦捜査局(FBI)および複数州情報共有分析センター(MS-ISAC)と連携して本日発表された共同勧告で明らかにされた。
「2025年2月現在、Medusaの開発者と関連会社は、医療、教育、法律、保険、テクノロジー、製造業など、さまざまな重要インフラ部門から300人以上の被害者に影響を与えている」と、CISA、FBI、MS-ISACは水曜日に警告した。
「FBI、CISA、MS-ISACは、Medusaランサムウェアのインシデントの可能性と影響を減らすために、この勧告の緩和策のセクションにある推奨事項を実施することを組織に奨励している。
勧告の説明によると、Medusaランサムウェアの攻撃を防御するために、防御者は以下の対策を講じることが推奨されている:
- 既知のセキュリティ脆弱性を緩和し、オペレーティング・システム、ソフトウェア、ファームウェアに適切な期間内にパッチが適用されるようにする、
- ネットワークをセグメント化して、感染したデバイスと組織内の他のデバイスとの間の横方向の移動を制限する。
- 未知の、あるいは信頼できない発信元から社内システムのリモート・サービスへのアクセスをブロックすることで、ネットワーク・トラフィックをフィルタリングすること。
このランサムウェアの活動が表面化したのは4年前の2021年1月だが、ギャングの活動が活発化したのはその2年後の2023年で、被害者に盗んだデータを梃子に身代金の支払いを迫るため、Medusaブログのリークサイトを立ち上げた。
Medusaは最初、クローズドなランサムウェアの亜種として登場し、単一の脅威アクターグループがすべての開発と運用を担当した。その後、MedusaはRansomware-as-a-service (RaaS)オペレーションに進化し、アフィリエイトモデルを採用しましたが、その開発者は身代金交渉を含む重要なオペレーションを引き続き監督しています。
「Medusaの開発者は通常、サイバー犯罪者のフォーラムやマーケットプレイスでイニシャル・アクセス・ブローカー(IAB)を募集し、潜在的な被害者への最初のアクセスを獲得します。「100米ドルから100万米ドルの間の潜在的な支払いは、Medusaのために排他的に働く機会で、これらのアフィリエイトに提供されます。
また、ランサムウェア機能を持つMiraiベースのボットネットや、2020年に発見されたAndroidのマルウェア・アズ・ア・サービス(MaaS)(TangleBotとしても知られる)を含め、複数のマルウェアファミリーやサイバー犯罪活動がMedusaを名乗っていることにも注意が必要だ。
この一般的に使用されている名称のため、Medusaランサムウェアに関する報道には混乱も見られ、多くの人が広く知られているMedusaLockerランサムウェアの操作と同じだと考えていますが、両者は全く別の操作です。
エスカレートするMedusaランサムウェア攻撃
出現以来、この集団は世界中で400人以上の被害者を出しており、2023年3月にはミネアポリス公立学校(MPS)地区への攻撃の責任を主張し、盗まれたデータのビデオを共有したことでメディアの注目を集めた。
このサイバー犯罪グループはまた、トヨタ自動車の子会社であるToyota Financial Servicesから盗まれたとされるファイルを、同社が800万ドルの身代金要求の支払いを拒否し、データ侵害を顧客に通知した後、2023年11月に闇の恐喝ポータルに流出させた。
「Medusaランサムウェアの攻撃は、2023年から2024年の間に42%急増した。シマンテックのスレットハンターチームは先週、「2025年1月と2月に観測されたMedusa攻撃は、2024年の最初の2カ月間の約2倍であり、この活動の増加はエスカレートし続けている」と述べた。
1カ月前、CISAとFBIは、重要インフラを含む70カ国以上の複数の業界セクターの被害者がゴースト・ランサムウェア攻撃で侵入されたことを警告する共同警告を発表した。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments