LockBit ランサムウェア オペレーションは、昨日、Royal Mail への攻撃の背後にいることを知ったように、ランサムウェア ニュースで再び注目を集めています。
Royal Mail は英国最大の郵便配達サービスであり、英国の重要なインフラストラクチャと見なされており、サービスの中断は英国の経済とサプライ チェーンに大きな影響を与えています。
水曜日、 Royal Mail はサイバー攻撃を受け、国際配送サービスが停止しました。
昨日、この混乱は、国際配送に必要な通関書類を印刷するために使用されるコンピューターを暗号化する LockBit ランサムウェア攻撃によって引き起こされたことを知りました。
LockBit が最大のランサムウェア オペレーションに成長したことで、ギャングのポリシーに反しているとはいえ、アフィリエイトが重要なインフラストラクチャや小児病院を標的にするなど、非常に扱いにくくなったようです。
LockBit は最終的に、SickKids 小児病院向けに無料の復号化ツールをリリースしましたが、現時点で Royal Mail 向けにリリースするかどうかは不明です。
また今週、バイス ソサエティ ランサムウェア オペレーションが、オーストラリアの大規模な消防救助サービスであるFire Rescue Victoria を攻撃し、データを漏えいしたことも知りました。
ランサムウェアに関する新しい研究も開示または発見され、以下にリストされているさまざまなレポートがあります。
- Hive ランサムウェアに関する Rapid 7 のテクニカル レポート。
- Cuba Ransomware オペレーションは、Microsoft Exchange OWASSRF の欠陥を悪用します。
- Lorenz ランサムウェア グループは、数か月後の最初のアクセスのためにバックドアを仕掛けています。
CISA は現在、Cuba と Play の両方のランサムウェア オペレーションによる OWASSRF の悪用が活発であるため、1 月末までに連邦機関に OWASSRF の欠陥にパッチを適用することを要求しています。
寄稿者、および今週ランサムウェアに関する新しい情報やストーリーを提供した人は次のとおりです。@ダニエルギャラガー、@PolarToffee、@セイフリード、@billtoulas、@マルウェアフォーム、@jorntvdw、@シャギーゲル、@demonslay335、@Ilonut_Ilascu、@フォーオクテット、@malwrhunterteam、@Bleepinコンピューター、@LawrenceAbrams、@fwosar、@VK_インテル、@セルゲイ、@pcrisk、@MsftSecIntel、@SRMInform、@TGesches、 と@ラピッド7.
2023 年 1 月 9 日
Dharma ランサムウェアの新しい亜種
PCriskは、 .mao拡張子を追加する新しい Dharma ランサムウェアの亜種を発見しました。
新しい STOP ランサムウェアの亜種
PCrisk は、 .zoqwを追加し、 _readme.txtという名前の身代金メモをドロップする新しい Dharma ランサムウェアの亜種を発見しました。
VoidCrypt ランサムウェアの新しい亜種
PCrisk は、 .RYKCRYPTを追加する新しい VoidCrypt ランサムウェアの亜種を発見しました そしてunlock-info.txtという名前の身代金メモを投下します。
新しい Xorist ランサムウェアの亜種
PCrisk は、 .KoRyAを追加し、 HOW TO DECRYPT FILES.txtという名前の身代金メモをドロップする新しい Xorist ランサムウェアの亜種を発見しました。
2023 年 1 月 10 日
Lorenz ランサムウェア ギャングがバックドアを仕掛け、数か月後に使用
セキュリティ研究者は、ネットワークへのアクセスを許可する重大な脆弱性にパッチを適用するだけでは、ランサムウェア攻撃から防御するには不十分であると警告しています。
CISA は機関に、ランサムウェア ギャングによって悪用された Exchange のバグにパッチを当てるよう命令します
Cybersecurity and Infrastructure Security Agency (CISA) は、悪用されたバグのカタログにさらに 2 つのセキュリティ脆弱性を追加しました。
新しい STOP ランサムウェアの亜種
PCrisk は、 .zouuを追加し、 _readme.txtという名前の身代金メモをドロップする新しい Dharma ランサムウェアの亜種を発見しました。
2023 年 1 月 11 日
Royal Mail がサイバー攻撃を受けて国際サービスを停止
英国の主要な郵便配達サービスである Royal Mail は、「サイバー事件」と呼ばれるものによって引き起こされた「深刻なサービスの混乱」により、国際配送サービスを停止しました。
HIVE ランサムウェアの被害を拡大
悪意のあるアクターが検出を回避し、より破壊的な HIVE ランサムウェア攻撃に対する防御を無効にする方法。
2023 年 1 月 12 日
Vice Societyランサムウェアがオーストラリアの消防サービスへの攻撃を主張
オーストラリアの Fire Rescue Victoria は、12 月のサイバー攻撃によって引き起こされたデータ侵害を明らかにしました。これは現在、Vice Society ランサムウェア ギャングによって主張されています。
Microsoft: OWASSRF の欠陥を介して Exchange サーバーをハッキングするキューバのランサムウェア
マイクロソフトは、キューバのランサムウェア攻撃者が、Play ランサムウェア攻撃でも悪用された重大なサーバー側リクエスト フォージェリ (SSRF) の脆弱性に対するパッチが適用されていない Microsoft Exchange サーバーをハッキングしていると述べています。
LockBitランサムウェア操作にリンクされたRoyal Mailサイバー攻撃
英国最大のメール配信サービスである Royal Mail に対するサイバー攻撃は、LockBit ランサムウェアの操作に関連付けられています。
Comments