今週はランサムウェアのニュースがかなりありました。仮想通貨取引所がマネー ロンダリングの疑いで押収され、研究者がランサムウェア オペレーターの行動に関する魅力的なレポートを提供しています。
今週の最も魅力的なレポートは、LockBit のランサムウェア操作と LockBitSupp として知られるその公的代表者について詳しく知るために何ヶ月も潜入調査を行った Jon DiMaggio によるものです。
現時点で最も顕著なランサムウェア操作の台頭について詳しく知りたい場合は、ディマジオのUnlocking LockBit – a Ransomware Storyをぜひお読みください。
米国とフランスはまた、ドメインを押収し、ランサムウェアと違法薬物取引から生成された暗号収益をマネーロンダリングした疑いで、Bizlato 暗号交換の運営者を逮捕する法執行活動を実施しました。
また、今週および過去に実行されたランサムウェア攻撃について、次のような情報も得ました。
- Vice Society ランサムウェアは、デュイスブルク エッセン大学 (UDE) のデータを流出させました。
- 出荷ソフトウェア サプライヤー DNV に対するランサムウェア攻撃は、 1,000 隻の船舶に影響を与えました。
- KFC、Taco Bell、Pizza Hut のブランド所有者から攻撃中にデータが盗まれた
- 昨年のランサムウェア攻撃でSSN が盗まれたことを LAUSD が確認
ただし、今週はすべてが悪いニュースというわけではなく、Avast が BianLian ランサムウェアの無料の復号化ツールをリリースしています。
さらに、Chainalysis と Coveware の両方からのレポートは、企業が支払いを拒否し、企業がより強力なセキュリティとより良いバックアップに投資するため、 ランサムウェアの支払いが 2022 年に約 40% 減少したことを示しています。
今週、ランサムウェアに関する新しい情報やストーリーを提供してくれたコントリビューターおよび関係者は次のとおりです。 @coveware 、 @BrettCallow 、 @jgreigj 、 @pcrisk 、 @Avast 、および@Jon__DiMaggio 。
2023 年 1 月 16 日
LockBit のロック解除 – ランサムウェアの話
LockBit ランサムウェア ギャングは、今日存在する最も悪名高い組織化されたサイバー犯罪シンジケートの 1 つです。このギャングは、世界中の民間企業やその他の注目を集める業界を標的とした攻撃の背後にあります。ニュースやメディアは多くの LockBit 攻撃を記録しており、セキュリティ ベンダーはそれぞれがどのように発生したかを説明する技術的評価を提供しています。これらは攻撃への洞察を提供しますが、キーボードの反対側にいる個人の洞察、動機、行動について学ぶために、操作の人間的な側面についてもっと知りたいと思いました
アバストが無料の BianLian ランサムウェア デクリプタをリリース
セキュリティ ソフトウェア会社のアバストは、マルウェアの被害者がハッカーに料金を支払うことなくロックされたファイルを回復できるように、BianLian ランサムウェア株の無料の復号化ツールをリリースしました。
Vice Society ランサムウェアがデュイスブルク エッセン大学のデータを漏洩
Vice Society ランサムウェア ギャングは、デュイスブルク エッセン大学 (UDE) に対する 2022 年 11 月のサイバー攻撃に対する責任を主張しました。これにより、大学は IT インフラストラクチャの再構築を余儀なくされました。このプロセスは現在も進行中です。
新しい STOP ランサムウェアの亜種
PCriskは、拡張子.poqwおよび.pouuを追加する新しい STOP ランサムウェアの亜種を発見しました。
新しい VoidCrypt ランサムウェア
PCRisk は、拡張子.gogoを追加し、 unlock-info.txtという名前の身代金メモをドロップする新しい VoidCrypt 亜種を発見しました。
2023 年 1 月 17 日
海事ソフトウェアに対するランサムウェア攻撃が 1,000 隻の船舶に影響を与える
約 1,000 隻の船舶が、船舶向けの主要なソフトウェア サプライヤに対するランサムウェア攻撃の影響を受けています。
新しい Phobos ランサムウェアの亜種
PCRisk は、拡張子.STEELを追加し、 info.txtという名前の身代金メモをドロップする Phobos の亜種を発見しました。
2023 年 1 月 18 日
ランサムウェア、薬物マネーロンダリングで押収されたBitzlato暗号交換
米国司法省は、香港に登録されている仮想通貨取引所 Bitzlato の創設者であるロシア国籍の Anatoly Legkodymov を逮捕し、起訴しました。
ウクライナは通信社へのデータ消去攻撃をロシアのハッカーに関連付ける
ウクライナのコンピューター緊急対応チーム (CERT-UA) は、同国の国営通信社 (Ukrinform) を標的とした破壊的なマルウェア攻撃を、ロシア軍のハッカーである Sandworm に関連付けました。
新しい Xorist ランサムウェアの亜種
PCRisk は、拡張子.BoYを追加し、 HOW TO DECRYPT FILES.txtという名前の身代金メモをドロップする Xorist の亜種を発見しました。
2023 年 1 月 19 日
被害者が支払いを拒否するため、ランサムウェアの利益は 2022 年に 40% 減少します
ランサムウェア ギャングは、2022 年全体で約 4 億 5,680 万ドルを被害者から強要しました。これは、過去 2 年間に記録された記録的な 7 億 6,500 万ドルから約 40% 減少しています。
ランサムウェア ギャングが KFC、Taco Bell、Pizza Hut のブランド オーナーからデータを盗む
うーん! KFC、Pizza Hut、Taco Bell、および The Habit Burger Grill ファーストフード レストラン チェーンのファスト フード ブランド オペレーターである Brands は、ランサムウェア攻撃の標的となり、英国の 300 か所の店舗が閉鎖されました。
サイバーセキュリティインシデントの影響を受けたQulliq Energy Corporation
Qulliq Energy Corporation (QEC) は、1 月 15 日に違法なサイバー攻撃の標的になりました。QEC のネットワークが侵害され、同社は状況を封じ込めるために直ちに行動を起こしました。
新しい STOP ランサムウェアの亜種
PCrisk は、拡張子.mzqwおよび.mzopを追加する新しい STOP ランサムウェアの亜種を発見しました。
2023 年 1 月 20 日
LAUSD は、Vice Society ランサムウェア ギャングが請負業者の SSN を盗んだと述べています。
米国で 2 番目に大きい学区である Los Angeles Unified School District (LAUSD) は、Vice Society ランサムウェア ギャングが、社会保障番号 (SSN) などの請負業者の個人情報を含むファイルを盗んだと述べています。
セキュリティとバックアップの向上により、ランサムウェアの支払い件数が記録的に減少
過去 4 年間で、ランサムウェアの被害者が身代金を支払う傾向は、2019 年第 1 四半期の被害者の 85% から、2022 年第 4 四半期の被害者の 37% へと劇的に低下しました。年間ベースでは、被害者の 41% が支払った2022 年の 76% 対 2019 年の 76% です。サイバー犯罪者の最善の努力にもかかわらず、反対方向に漕いでいますが、この重要な指標の 48% を完全に削減できたのは、いくつかの要因の結果です。
コスタリカの公共事業運輸省がランサムウェア攻撃で機能不全に陥る
コスタリカ政府は、Conti ランサムウェアを使用したハッカーによる広範な攻撃でいくつかの省庁が機能不全に陥ったわずか数か月後に、別のランサムウェア攻撃に見舞われました。
Comments