ランサムウェアのニュースは非常に静かな 1 週間でした。リリースされたレポートはわずかで、サイバー攻撃に関する情報はあまりありませんでした。
ただし、関心のある項目は、Clop および LockBit ランサムウェア操作に対する最近の PaperCut サーバー攻撃をMicrosoft がリンクしていたことです。
Clop は、4 月 13 日に PaperCut サーバーの悪用を開始したと主張しています。これは、Microsoft が脆弱性の積極的な悪用を確認し始めたのと同じ日です。
ランサムウェアの操作は、サーバー上のアーカイブされたドキュメントを盗むためではなく、企業ネットワークへの最初のアクセスにこれらのエクスプロイトを利用したことを伝えました.
今週発表されたその他のランサムウェア レポートには、次のようなものがあります。
- BassterLord として知られる初期アクセス ブローカーおよびランサムウェア アフィリエイトに関する公開。
- RTM Locker 用の VMware ESXi 暗号化ツール
- 新しい UNIZA ランサムウェアに関する技術的な記事。
最後に、 Yellow Pages Canada が BlackBasta ランサムウェア攻撃を受けたことを知りました。
寄稿者、および今週ランサムウェアに関する新しい情報やストーリーを提供した人は次のとおりです。@セルゲイ、@ダニエルギャラガー、@マルウェアフォーム、@malwrhunterteam、@フォーオクテット、@billtoulas、@シャギーゲル、@LawrenceAbrams、@Ilonut_Ilascu、@セイフリード、@demonslay335、@Bleepinコンピューター、@fwosar、@jorntvdw、@PolarToffee、@uptycs、@トレリックス、@MsftSecIntel、@AlvieriD、@ジョン__ディマジオ、@フォーティネット、 と@pcrisk.
2023 年 4 月 24 日
Yellow Pages カナダ、Black Basta のデータ漏えいによるサイバー攻撃を確認
カナダのディレクトリ発行会社である Yellow Pages Group は、サイバー攻撃を受けたことを確認しました。
Dharma ランサムウェアの新しい亜種
PCrisk は、 .rea拡張子を追加する新しい Dharma ランサムウェアの亜種を発見しました。
新しい Xorist ランサムウェアの亜種
PCrisk は、 .VoNiX拡張子を追加し、 HOW TO DECRYPT FILES.txtという名前の身代金メモをドロップする新しい Xorist ランサムウェアの亜種を発見しました。
2023 年 4 月 25 日
ランサムウェア日記: 第 2 巻 – ランサムウェア ハッカーの起源物語
これからお話しする話は私のものではありませんが、かつてあなたや私と変わらなかった男の話です。残念なことに、彼の人生における下手な決断と苦難は、彼を暗い場所に追いやり、そこから戻ることはありませんでした。
バスターロードのお話です。
新しい STOP ランサムウェアの亜種
PCrisk は、 .foza拡張子を追加する新しい STOP ランサムウェアの亜種を発見しました。
2023 年 4 月 26 日
Microsoft: PaperCut サーバー ハッキングの背後にある Clop および LockBit ランサムウェア
Microsoft は、PaperCut サーバーに対する最近の攻撃は、企業データを盗むために脆弱性を利用した Clop および LockBit ランサムウェア操作によるものであると考えています。
MedusaLocker ランサムウェアの新しい亜種
PCrisk は、拡張子.attack7 (番号は変更される可能性があります) を追加し、 how_to_back_files.htmlという名前の身代金メモをドロップする新しい Xorist ランサムウェアの亜種を発見しました。
新しい STOP ランサムウェアの亜種
PCrisk は、拡張子 .fotyを追加する新しい STOP ランサムウェアの亜種を発見しました。
2023 年 4 月 27 日
RTM Locker ランサムウェアの Linux バージョンは VMware ESXi サーバーを標的にします
RTM Locker は、VMware ESXi サーバー上の仮想マシンを標的とする Linux 暗号化ツールを展開していることが判明した、企業を標的とする最新のランサムウェア操作です。
ランサムウェアまとめ – UNIZA ランサムウェア
FortiGuard Labs は最近、UNIZA と呼ばれる新しいランサムウェアの亜種に遭遇しました。他のランサムウェアの亜種と同様に、被害者のマシン上のファイルを暗号化して、金銭をゆすり取ろうとします。コマンド プロンプト (cmd.exe) ウィンドウを使用して身代金メッセージを表示します。興味深いことに、暗号化するファイルのファイル名を追加しないため、影響を受けたファイルを特定するのがより困難になります。
新しい Chaos ランサムウェアの亜種
PCrisk は、拡張子.devinnを追加し、 unlock_here.txtという名前の身代金メモをドロップする新しい Chaos ランサムウェアの亜種を発見しました。
Comments