ランサムウェアに関しては、ほとんど静かな 1 週間でした。以前の攻撃に関する情報が少しだけ公開され、既存の組織に関するレポートがいくつか公開されました。
今週も顧客データの盗難に焦点が当てられており、 Yum! 1 月にランサムウェア攻撃のデータ侵害通知を送信したブランド。
Capita は、今月初めに発生した Black Basta ランサムウェア攻撃についても沈黙を守っており、 ランサムウェア ギャングが強要しようとしても、顧客データが盗まれたかどうかについて沈黙を守っています。
今週のその他のニュースは、特定の作戦について発表された研究を中心に展開しています。
- DarkAngels ランサムウェアがデータ漏洩サイトを立ち上げました。
- Vice Society は現在、カスタム PowerShell スクリプトを使用してデータを盗み出しています。
- 2022年に最初に報告されたTrigonaのテクニカル分析。
- 新しい Kadavro Vector ランサムウェアに関する情報。
最後に、LockBit がサイバーセキュリティ企業をいじり、DarkTrace に侵入したと主張しているのを確認しました。しかし、同社はこれは真実ではなく、システムが侵害されたと述べた.
今週、ランサムウェアに関する新しい情報やストーリーを提供してくれたコントリビューターおよび人々には、 @LawrenceAbrams 、 @demonslay335 、 @malwareforme 、 @malwrhunterteam 、 @fwosar 、 @BleepinComputer 、 @Seifreed 、 @struppigel 、 @billtoulas 、@ Ionut_Ilascu 、 @serghei 、 @McAfee 、 @が含まれます。フォーティネット、 @Threatlabz 、 @pcrisk 、 @GossiTheDog 。
2023 年 4 月 9 日
Black Basta ランサムウェア グループは、盗んだ顧客データで Capita を強要し、Capita は手探りで対応します。
Black Basta と Capita に関して、彼らは Capita を現在恐喝の対象として挙げており、盗み出されたデータの証拠を提供しています。これには、初等および中等学校の求人応募、Capita 核ドキュメント、Confidential とマークされた Capita ドキュメント、パスポート スキャン、顧客のセキュリティ審査、およびアーキテクチャ図が含まれます。
2023 年 4 月 10 日
KFC、ピザハットのオーナーがランサムウェア攻撃後のデータ侵害を明らかに
うーん! KFC、Pizza Hut、および Taco Bell ファースト フード チェーンのブランド所有者である Brands は、1 月 13 日のランサムウェア攻撃で個人情報が盗まれた非公開の数の個人にデータ侵害通知書を送信しています。
DarkAngels ランサムウェアがデータ漏洩サイトを立ち上げる
Zscaler は、DarkAngels ランサムウェア (AKA RansomHouse) がデータ漏洩サイトを立ち上げたことを発見しました。
2023 年 4 月 11 日
新しい STOP ランサムウェアの亜種
PCrisk は、拡張子 .kiopを追加する新しい STOP ランサムウェアの亜種を発見しました。
2023 年 4 月 14 日
Darktrace: 調査の結果、LockBit 侵害の証拠は見つかりませんでした
サイバーセキュリティ会社 Darktrace は、LockBit ランサムウェア ギャングが、同社のシステムからデータを盗んだことを示唆するダーク Web リーク プラットフォームにエントリを追加した後、このグループがネットワークを侵害したという証拠は見つからなかったと述べています。
Vice Society ランサムウェアは、攻撃に新しい PowerShell データ窃盗ツールを使用します
Vice Society ランサムウェア ギャングは、新しいかなり洗練された PowerShell スクリプトを展開して、侵害されたネットワークからのデータ盗難を自動化しています。
Trigona ランサムウェアのテクニカル分析
Zscaler ThreatLabz は、2022 年 6 月にさかのぼるTrigonaランサムウェア ファミリーを追跡してきました。このグループの戦術、技術、手順 (TTP) の一部が BlackCat/ALPHV ランサムウェアと重複しているという報告が公開されています。
ランサムウェアのまとめ – Kadavro Vector ランサムウェア
FortiGuard Labs は最近、「Kadavro Vector」という名前のランサムウェアに遭遇しました。これは、侵害されたマシン上のファイルを暗号化し、ファイルの復号化のために Monero (XMR) 暗号通貨で身代金を要求する NoCry ランサムウェアの亜種です。
Comments