macOS logo with storms in the background

今週、ランサムウェアに関連する多くのニュースが報じられました。LockBit が macOS 暗号化ツールを NCR で停止することをテストしていることが発見され、レストランに大きな頭痛の種を引き起こしました。

最も大きなニュースは、MalwareHunterTeam がLockBit Apple Silicon 暗号化プログラムを発見したことです。非常にバグが多く、正しく動作させるには多くの開発が必要ですが、LockBit は積極的に開発されていることを確認しました。

ランサムウェアに関するいくつかの興味深い調査も今週発表されました。

最後に、いくつかのランサムウェア攻撃について知りました。NCR の停止はランサムウェアであることが確認されCapita はサイバー攻撃でデータが盗まれたことを確認しました

寄稿者、および今週ランサムウェアに関する新しい情報やストーリーを提供した人々には、@billtoulas@fwosar@Bleepinコンピューター@LawrenceAbrams@Ilonut_Ilascu@セルゲイ@demonslay335@jorntvdw@malwrhunterteam@セイフリード@AShukuhi@パトリックウォードル@コススタセール@ブラックベリー@トレンドマイクロ@WhichbufferArda@NCCGroupplc@ブロードコムSW@IBMセキュリティ@AhnLab_man@SophosXOps@センチネルワン@pcrisk@AlvieriD@BrettCallow、 と@siri_urz.

  1. 2023 年 4 月 15 日
    1. ハッカーがランサムウェア攻撃で Action1 RMM を悪用し始める
    2. NCR は、BlackCat ランサムウェア攻撃の後、Aloha POS の機能停止に見舞われました
  2. 2023 年 4 月 16 日
    1. LockBit ランサムウェア エンクリプターが Mac デバイスを標的にしていることが判明
    2. LockBit ランサムウェア (ちょっと) は macOS にやってくる
    3. LockBit macOS 暗号化ツールの技術分析
  3. 2023 年 4 月 17 日
    1. 元コンティ メンバーと FIN7 開発者が協力して新しいドミノ マルウェアをプッシュ
    2. 新しいフォボス亜種
    3. 新しい VoidCrypt ランサムウェアの亜種
    4. 新しい CrossLock ランサムウェアが見つかりました
    5. 新しい STOP ランサムウェアの亜種
  4. 2023 年 4 月 18 日
    1. Mac用ロックビット | macOS ランサムウェアのリスクはどれくらい現実的ですか?
    2. BabLock (別名 Rorschach) ランサムウェアの分析
    3. MedusaLocker ランサムウェアの新しい亜種
  5. 2023 年 4 月 19 日
    1. 2023 年 3 月には、459 件のインシデントでランサムウェア攻撃の記録を破りました
    2. Play ランサムウェア ギャングが独自の Shadow Volume Copy データ盗難ツールを使用
    3. Microsoft SQL サーバーがハッキングされ、Trigona ランサムウェアが展開されました
    4. Fortra が GoAnywhere MFT ゼロデイ攻撃に関する調査結果を共有
    5. ランサムウェア ギャングは、Process Explorer ドライバーを悪用してセキュリティ ソフトウェアを停止させます
  6. 2023 年 4 月 20 日
    1. Capita は、ハッカーが最近のサイバー攻撃でデータを盗んだことを確認します
    2. BlackBit ランサムウェアが韓国で拡散中
    3. MedusaLocker ランサムウェアの新しい亜種
    4. 今週は以上です!みなさん、良い週末をお過ごしください!

2023 年 4 月 15 日

ハッカーがランサムウェア攻撃で Action1 RMM を悪用し始める

セキュリティ研究者は、サイバー犯罪者が、侵害されたネットワークでの永続化や、コマンド、スクリプト、およびバイナリの実行のために、Action1 リモート アクセス ソフトウェアをますます使用していると警告しています。

NCR は、BlackCat ランサムウェア攻撃の後、Aloha POS の機能停止に見舞われました

NCR は、BlackCat/ALPHV ギャングが主張するランサムウェア攻撃に見舞われた後、Aloha POS プラットフォームで停止に苦しんでいます。

2023 年 4 月 16 日

LockBit ランサムウェア エンクリプターが Mac デバイスを標的にしていることが判明

LockBit ランサムウェア ギャングは、初めて Mac を標的とする暗号化ツールを作成しました。これは、特に macOS を標的とした最初の主要なランサムウェア操作になる可能性があります。

LockBit ランサムウェア (ちょっと) は macOS にやってくる

このブログ投稿では、サンプルを分解して、最終的には確かに Apple シリコン上で実行できますが、基本的にはそれが影響の範囲であることを示します。したがって、macOS ユーザーは何も心配する必要はありません…今のところ!

LockBit macOS 暗号化ツールの技術分析

「macOS ARM M1/M2 の#Lockbit 3.0 の簡単な分析。単純な XOR ルーチンを使用してすべての構成データを復号化しています。XOR キーは静的な値 ’57’ です」

2023 年 4 月 17 日

元コンティ メンバーと FIN7 開発者が協力して新しいドミノ マルウェアをプッシュ

元コンティ ランサムウェア メンバーは、FIN7 脅威アクターと協力して、企業ネットワークへの攻撃で「ドミノ」という名前の新しいマルウェア ファミリを配布しました。

新しいフォボス亜種

PCrisk は、 .sdk拡張子を追加する新しい Phobos ランサムウェアの亜種を発見しました。

新しい VoidCrypt ランサムウェアの亜種

PCrisk は、拡張子.Recovを追加し、 Dectryption-guide.txtという名前の身代金メモをドロップする新しい VoidCrypt ランサムウェアの亜種を発見しました。

新しい CrossLock ランサムウェアが見つかりました

S!Ri は、拡張子.crlkを追加し、身代金メモ—CrossLock_readme_To_Decrypt—.txtをドロップする新しい CrossLock ランサムウェアを発見しました。

新しい STOP ランサムウェアの亜種

PCrisk は、拡張子.cotyを追加する新しい STOP ランサムウェアの亜種を発見しました。

2023 年 4 月 18 日

Mac用ロックビット | macOS ランサムウェアのリスクはどれくらい現実的ですか?

4 月 16 日、Twitter ユーザー @malwrhunterteam は、Apple の macOS arm64 アーキテクチャ用にコンパイルされた LockBit ランサムウェアのサンプルの詳細をツイートしました。 LockBit は「地球上で最も古いランサムウェア アフィリエイト プログラム」であると主張しており、ランサムウェア業界における主要なサイバー犯罪集団の 1 つが現在 macOS デバイスを標的にしているというニュースは、予想通り、Mac デバイス上のランサムウェアの脅威に対する懸念を引き起こしました。

BabLock (別名 Rorschach) ランサムウェアの分析

BabLock (別名 Rorschach) と呼ばれるランサムウェアは、巧妙かつ効果的な手法を使用する洗練された動きの速い攻撃チェーンにより、最近注目を集めています。主に LockBit に基づいていますが、ランサムウェアは、現在 BabLock と呼ばれるもの (Ransom.Win64.LOCKBIT.THGOGBB.enc として検出される) に、他のさまざまなランサムウェアのパーツを寄せ集めたものです。ただし、このランサムウェアが LockBit の背後にある脅威アクターに由来するとは考えていないことに注意してください。

MedusaLocker ランサムウェアの新しい亜種

PCrisk は、 .skynetlockを追加する新しい MedusaLocker ランサムウェアの亜種を発見しました および.tangem拡張子。

2023 年 4 月 19 日

2023 年 3 月には、459 件のインシデントでランサムウェア攻撃の記録を破りました

2023 年 3 月は、サイバーセキュリティ アナリストによって近年記録された最も多作な月であり、459 件の攻撃を測定し、前月から 91% 増加し、2022 年 3 月と比較して 62% 増加しました。

Play ランサムウェア ギャングが独自の Shadow Volume Copy データ盗難ツールを使用

Play ランサムウェア グループは、.NET で 2 つのカスタム ツール、Grixba と VSS Copying Tool を開発しました。これらは、サイバー攻撃の有効性を向上させるために使用されます。

Microsoft SQL サーバーがハッキングされ、Trigona ランサムウェアが展開されました

攻撃者は、安全性が低く、内部公開されている Microsoft SQL (MS-SQL) サーバーをハッキングして、Trigona ランサムウェア ペイロードを展開し、すべてのファイルを暗号化しています。

Fortra が GoAnywhere MFT ゼロデイ攻撃に関する調査結果を共有

Fortra は、Clop ランサムウェア ギャングが 100 以上の企業からデータを盗むために悪用した GoAnywhere MFT ソリューションのゼロデイ欠陥である CVE-2023-0669 の悪用に関する調査を完了しました。

ランサムウェア ギャングは、Process Explorer ドライバーを悪用してセキュリティ ソフトウェアを停止させます

攻撃者は、AuKill と呼ばれる新しいハッキング ツールを使用して、標的のシステムでエンドポイント検出 & 応答 (EDR) ソフトウェアを無効にしてから、Bring Your Own Vulnerable Driver (BYOVD) 攻撃でバックドアとランサムウェアを展開します。

2023 年 4 月 20 日

Capita は、ハッカーが最近のサイバー攻撃でデータを盗んだことを確認します

ロンドンを拠点とするアウトソーシング大手の Capita は、今月初めに自社に影響を与えたサイバー事件に関する最新情報を公開し、ハッカーが同社のシステムからデータを盗み出したことを認めました。

BlackBit ランサムウェアが韓国で拡散中

AhnLab セキュリティ緊急対応センター (ASEC) は最近、チームの監視中に svchost.exe を装った BlackBit ランサムウェアの配布を発見しました。 ASEC の内部インフラストラクチャによると、BlackBit ランサムウェアは昨年 9 月から継続的に配布されています。

MedusaLocker ランサムウェアの新しい亜種

PCrisk は、 .attackuk拡張子を追加する新しい MedusaLocker ランサムウェアの亜種を発見しました。

今週は以上です!みなさん、良い週末をお過ごしください!