ランサムウェア集団「エベレスト」のダークウェブ流出サイトが、週末に未知の攻撃者にハッキングされ、現在オフラインになっているようだ。
未知の攻撃者は、ウェブサイトのコンテンツを以下の皮肉なメッセージに置き換えた:”犯罪をするな CRIME IS BAD xoxo from Prague.”
エベレスト作戦はその後、そのリークサイトを削除し、もはやロードされず、現在は “Onion site not found “のエラーが表示されている。
攻撃者がどのようにしてEverestのウェブサイトにアクセスしたのか、あるいはハッキングされたのかさえ不明だが、Flareのシニア・スレット・インテリジェンス・リサーチャーのTammy Harperのようなセキュリティ専門家の中には、ランサムウェア作戦のリークサイトを改ざんするために悪用された可能性のあるWordPressの脆弱性を指摘する者もいる。
「EverestがブログにWordpressのテンプレートを使っていたことは注目に値する。それが原因でこのようなことが起こったとしても、私は驚きません」とハーパー氏は語った。
エベレスト社のランサムウェアは、2020年に表面化して以来、データ窃盗のみの企業恐喝から、被害者の感染したシステムを暗号化するランサムウェアを含む攻撃へと戦術を切り替えている。
また、Everestのオペレーターは、他のサイバー犯罪組織や脅威アクターの初期アクセスブローカーとして活動し、侵害された企業ネットワークへのアクセスを販売していることでも知られています。
過去5年間で、Everestは230人以上の被害者をダークウェブのリークサイトに追加しました。このサイトは、ランサムウェアのギャングが、機密情報を含むファイルを公開するという脅しの下で、被害者に身代金を支払わせようとする二重の恐喝攻撃の一部として使用されています。
最近の被害者の1人は、2024年11月にエベレストが攻撃した、カリフォルニアに拠点を置く人気の大麻ブランド、STIIIZYだ。1月、STIIIZYは、未知の攻撃者が同社のPOSベンダーをハッキングし、購入情報や政府IDを含む顧客情報を盗んだことを明らかにした。
2024年8月、米国保健福祉省も、エベレスト・ランサムウェアの一団が米国中の医療機関を標的とするようになっていると警告した。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%の背後にあるトップ10のMITRE ATT&CKテクニックとその防御方法をご覧ください。
Comments