ランサムウェア週間 – 2022 年 9 月 30 日

煙の中から手を伸ばす

今週のニュースは、主に LockBit、BlackMatter、および企業を標的とした Royal ランサムウェアの活動が増加していることを中心に展開しています。

予想通り、攻撃者はランサムウェア操作に流出した LockBit 3.0 ランサムウェアビルダーを使用するようになりました。たとえば、以前は Babuk および Conti 暗号化ツールを使用していた Bl00Dy ランサムウェアギャングは、ウクライナの企業への攻撃でLockBit 3.0 暗号化ツールに切り替えました。

研究者はまた、TargetCompany のランサムウェアアフィリエイトが現在、公開されている Microsoft SQL サーバーを標的にしていることも報告しています。

もう 1 つの興味深い調査は、ランサムウェアギャングが暗号化から完全に離れ、ランサムウェアの開発者を締め出すために純粋なデータの引き出しとファイルの削除に切り替える可能性があるという予測です。このアイデアは、BlackMatter アフィリエイトが使用するデータ盗難ツールの新しいファイル削除/破損機能に由来しています。

最後に、今週、 Royal Ransomwareについて知りました。Royal Ransomware は、2 月から影から静かに活動していましたが、最近では攻撃を強化しています。

寄稿者、および今週ランサムウェアに関する新しい情報やストーリーを提供した人は次のとおりです。@セイフリード、@セルゲイ、@VK_インテル、@billtoulas、@ダニエルギャラガー、@jorntvdw、@PolarToffee、@Bleepinコンピューター、@fwosar、@シャギーゲル、@demonslay335、@LawrenceAbrams、@Ilonut_Ilascu、@フォーオクテット、@malwrhunterteam、@マルウェアフォーム、@swascan、@y_advintel、@AdvIntel、@angel11VR、@InsideStairwell、@aijleslie、@Cyderes、@ahnlab、と@pcrisk.

Table of contents

2022 年 9 月 24 日
1. TargetCompany ランサムウェア攻撃でハッキングされた Microsoft SQL サーバー
2022 年 9 月 25 日
1. ランサムウェアのデータ盗難ツールは、恐喝戦術の変化を示している可能性があります
2. ブラッディランサムウェアの分析
2022 年 9 月 26 日
2022 年 9 月 27 日
1. 新しい Chaos ランサムウェアの亜種
2. 新しいフォボス亜種
2022 年 9 月 28 日
1. 「Bl00dy」ランサムウェアギャングが攻撃に使用する LockBit 3.0 ビルダーが流出
2. 新しい「ウィザード」ランサムウェア
2022 年 9 月 29 日

2022 年 9 月 24 日

TargetCompany ランサムウェア攻撃でハッキングされた Microsoft SQL サーバー

脆弱な Microsoft SQL サーバーが、FARGO ランサムウェアによる新たな攻撃の標的にされている、とセキュリティ研究者は警告しています。

2022 年 9 月 25 日

ランサムウェアのデータ盗難ツールは、恐喝戦術の変化を示している可能性があります

Exmatter として知られ、以前は BlackMatter ランサムウェアグループと関連付けられていたデータ窃盗マルウェアは現在、ランサムウェアアフィリエイトが将来切り替える可能性のある新しい戦術を示すデータ破損機能を備えてアップグレードされています。

ブラッディランサムウェアの分析

今日 (2022 年 9 月 25 日)、Bl00dy ランサムウェアギャングのウクライナの被害者の 1 人から、分析のために非常に限定的な情報が届きました。残念ながら、提供されたファイルからは、干渉のベクトル、攻撃の時間枠、およびどの操作が自動化され、どの操作が対話的に行われたかを特定することはできませんが、情報は攻撃を再構築するのに十分であることが判明しました図式。

2022 年 9 月 26 日

LockBit 3.0: 復号化分析

Soc Team Swascan が実施したこの分析では、「LockBit 3.0」(Windows 版) と「LockBit」(Linux 版) のデクリプタが分析されました。

新しいWanquランサムウェア

PCriskは、 .Wanqu拡張子を追加し、 RESTORE_FILES_INFO.htaおよびRESTORE_FILES_INFO.txtという名前の身代金メモをドロップするランサムウェアを発見しました。

新しい Chaos ランサムウェアの亜種

PCrisk は、拡張子.anon を追加し、read_it.txtという名前の身代金メモをドロップする、 TeamDarkAnonランサムウェアと呼ばれる新しい Chaos 亜種を発見しました。

2022 年 9 月 27 日

新しい Chaos ランサムウェアの亜種

PCrisk は、 .okhacked拡張子を追加し、read_it.txt という名前の身代金メモをドロップする、OkHacked Ransomwareと呼ばれる新しい Chaos 亜種を発見しました。

新しいフォボス亜種

PCrisk は、拡張子.MMXXII を追加し、info.txtおよびinfo.htaという名前の身代金メモをドロップする新しい Phobos 亜種を発見しました。

2022 年 9 月 28 日

「Bl00dy」ランサムウェアギャングが攻撃に使用する LockBit 3.0 ビルダーが流出

比較的新しい Bl00Dy ランサムウェアギャングは、最近リークされた LockBit ランサムウェアビルダーを企業への攻撃に使用し始めました。

新しい「ウィザード」ランサムウェア

PCrisk は、 .wizardを追加し、 decrypt_instructions.txtという名前の身代金メモをドロップするランサムウェアを発見しました。

2022 年 9 月 29 日

数百万ドル規模の攻撃で新たなロイヤルランサムウェアが登場

Royal という名前のランサムウェア攻撃が急速に拡大しており、25 万ドルから 200 万ドル以上の身代金を要求する企業を標的にしています。

Dharma ランサムウェアの新しい亜種

PCrisk は、拡張子.iq20を追加し、 info.txtという名前の身代金メモをドロップする新しい Dharma ランサムウェアの亜種を発見しました。

ランサムウェア週間 – 2022 年 9 月 30 日 – 影からの出現

2022 年 9 月 24 日

TargetCompany ランサムウェア攻撃でハッキングされた Microsoft SQL サーバー