ランサムウェア週間 – 2023 年 1 月 27 日 – 「私たちはハッカーをハッキングしました」

FBI が Hive ランサムウェアオペレーションの中断を発表するまでは、今週はほとんどの場合、ランサムウェア攻撃と研究者に関して比較的静かでした。

Hive ランサムウェアは 2021 年 6 月に登場し、すぐに最も活発で著名なランサムウェア活動の 1 つになりました。

サービスとしてのランサムウェアとして開始された Hive オペレーターは、身代金の開発とデータ漏洩/交渉サイトの維持を担当していました。同時に、アフィリエイトが募集され、攻撃を実行して暗号化装置を展開しました。

この取り決めの一環として、オペレーターはすべての身代金支払いの 20% を保持し、アフィリエイトは残りを獲得しました。

昨日、国際的な法執行機関が Hive ランサムウェア操作の Tor Web サイトを押収し、 2022 年 7 月に組織のサーバーを密かにハッキングしたことを明らかにしました。

過去 6 か月間、警察は彼らの通信を監視し、解読キーを傍受し、被害者に無料の解読ツールを提供してきました。

逮捕者は出ませんでしたが、これはこのサイバー犯罪空間の著名なプレイヤーにとって大きな打撃であり、1 億ドルの身代金の支払いを防いでいます。

はまた、今週、企業ネットワークへの初期アクセスのためにランサムウェアアクセスブローカーによって悪用された Google 広告について報告しました。

この同じアクセスブローカーは、以前に Royal Ransomware ギャングと提携して攻撃を行っていました。

そこでは注意して、Google 広告を使用するのではなく、常にソフトウェア開発者の検索結果にある正規のリンクをクリックしてください。

今週、ランサムウェアに関する新しい情報やストーリーを提供してくれたコントリビューターおよび関係者は次のとおりです。 @pcrisk 、 @1ZRR4H 、 @wdormann 、および@ffforward 。

Table of contents

2023 年 1 月 23 日
2023 年 1 月 24 日
2023 年 1 月 26 日
2023 年 1 月 27 日

2023 年 1 月 23 日

Dharma ランサムウェアの新しい亜種

PCriskは、暗号化されたファイルに.nlbおよび.r0n拡張子を追加する新しい Dharma ランサムウェアの亜種を発見しました。

新しい Stop ランサムウェアの亜種

PCrisk は、 .mztu拡張子を追加する新しい STOP ランサムウェアの亜種を発見しました。

新しい VoidCrypt ランサムウェアの亜種

PCrisk は、 .MrWhite拡張子を追加し、 Dectryption-guide.txtという名前の身代金メモをドロップする新しい VoidCrypt ランサムウェアの亜種を発見しました。

2023 年 1 月 24 日

ランサムウェアアクセスブローカーは、Google 広告を使用してネットワークを侵害します

DEV-0569 として追跡されている脅威アクターは、Google 広告を使用して広範囲にわたる継続的な広告キャンペーンを行い、マルウェアを配布し、被害者のパスワードを盗み、最終的にランサムウェア攻撃のためにネットワークを侵害します。

Vice Society ランサムウェアグループが製造企業を標的に

ほとんどのレポートでは、脅威アクターがその取り組みを教育および医療業界に集中させています。しかし、トレンドマイクロのテレメトリデータを通じて、このグループが製造部門も標的にしていることを示す証拠が得られました。つまり、彼らはさまざまな業界に侵入する能力と願望を持っていることを意味します。これは、おそらくアンダーグラウンドチャネルから侵害された資格情報を購入することによって達成されます。

MedusaLocker ランサムウェアの新しい亜種

PCrisk は、 .filesencrypted拡張子を追加する新しい MedusaLocker ランサムウェアの亜種を発見しました。

2023 年 1 月 26 日

FBI がギャングのシステムをハッキングした後、Hive ランサムウェアが中断されました

FBI が昨年 7 月にギャングのインフラストラクチャに侵入した後、Hive ランサムウェアオペレーションの Tor 支払いおよびデータ漏洩サイトは、国際的な法執行活動の一環として押収されました。

新しい Mimic ランサムウェアが Windows 検索ツールの「Everything」を悪用

セキュリティ研究者は、Windows 用の「Everything」ファイル検索ツールの API を利用して暗号化の対象となるファイルを探す、Mimic と名付けられた新しいランサムウェア株を発見しました。

米国は、外国政府への Hive ランサムウェアリンクに対して 1,000 万ドルの報奨金を提供しています

米国国務省は本日、Hive ランサムウェアグループ (またはその他の脅威アクター) と外国政府とを関連付けるのに役立つ可能性のある情報に対して、最大 1,000 万ドルを提供しました。

新しい Phobos ランサムウェアの亜種

PCrisk は、 .unknown拡張子を追加する新しい Phobos 亜種を発見しました。

2023 年 1 月 27 日

新しい SickFile ランサムウェア

PCrisk は、 .sickfile拡張子を追加し、 how_to_back_files.htmlという名前の身代金メモをドロップする新しいランサムウェアの亜種を発見しました。

新しい Mallox ランサムウェアの亜種

PCrisk は、 .bitenc拡張子を追加する新しい Mallox 亜種を発見しました。

ランサムウェア週間 – 2023 年 1 月 27 日 – 「私たちはハッカーをハッキングしました」