ランサムウェアの週間 – 2023 年 6 月 2 日

今週はランサムウェアに関してはかなり静かな週で、リリースされたレポートは数件のみで、新たな重大な攻撃はありませんでした。ただし、ブランド変更が進行中である可能性があり、新たなゼロデイデータ盗難キャンペーンの背後にランサムウェア活動がある可能性が高いため、いくつかのニュースについてお話します。

攻撃者がMOVEit Transfer プログラムのゼロデイ脆弱性を利用してサーバーに侵入し、多くの企業がデータを盗まれました。

恐喝要求はまだ被害者に送られておらず、誰も犯行声明を出していないが、この攻撃は、 GoAnywhere MFTおよびAccellion FTA のゼロデイを使用してファイルを盗む以前のClop ランサムウェア攻撃に似ています。

したがって、Clop が最近の MOVEit 攻撃の背後にいると知っても驚くべきことではありません。

また、Royal ランサムウェアが BlackSuit と呼ばれる新しいランサムウェアオペレーションにブランド名を変更しているという噂も数週間にわたってありました。今週、トレンドマイクロは両方の操作の暗号化を分析し、それらは互いに非常に強い類似性を共有していると述べました。

これは十分に強力な関連性ではありませんが、ダラスへの攻撃によりロイヤルランサムウェア作戦が照準を合わせられ、ブランド変更を恐れた可能性があります。

最後に、IBM は、BlackCat/ALPHV の新しい「Sphynx」暗号化機能と、この操作で使用されるその他のツールに関するレポートをリリースしました。これは読む価値があります。

また、 @seifreed 、 @billtoulas 、 @Ionut_Ilascu 、 @struppigel 、 @BleepinComputer 、 @serghei 、 @LawrenceAbrams 、 @malwrhunterteam 、 @demonslay335 、 @fwosar 、 @rapid7 、 @HuntressLabs 、 @GossiTheDog 、 @などの以前のランサムウェア攻撃についても学びました。 IBMSecurity 、 @TrendMicro 、 @Avast 、 @jgreigj 、および@pcrisk 。

Table of contents

2023 年 5 月 29 日
1. MCNA 歯科データ侵害、ランサムウェア攻撃で 890 万人に影響
2023 年 5 月 30 日
2023 年 5 月 31 日
1. BlackSuit ランサムウェアと Royal の類似点を調査する
2. 新しい STOP バリアント
2023 年 6 月 1 日
1. 新しい MOVEit Transfer ゼロデイ攻撃がデータ盗難攻撃に大量悪用される
2. Harvard Pilgrim Health Care ランサムウェア攻撃、250 万人に被害
2023 年 6 月 2 日

2023 年 5 月 29 日

MCNA 歯科データ侵害、ランサムウェア攻撃で 890 万人に影響

Managed Care of North America (MCNA) Dental は、Web サイトにデータ侵害の通知を公開し、約 900 万人の患者に個人データが侵害されたことを通知しました。

2023 年 5 月 30 日

BlackCat (ALPHV) ランサムウェアのステルス性、スピード、窃盗がレベルアップ

2023 X-Force Threat Intelligence Index によると、BlackCat ランサムウェアは、2022 年に IBM Security X-Force によって観察されたランサムウェアファミリの上位に含まれており、今年も世界中の組織に大混乱をもたらし続けています。 BlackCat (別名 ALPHV) ランサムウェア関連会社による最近の攻撃には、医療、政府、教育、製造、サービス業の組織が標的にされています。伝えられるところによると、これらの事件のいくつかは、被害組織から盗まれた財務情報や医療情報を含む機密データをグループが漏洩サイトに公開するという結果につながりました。

新しい STOP ランサムウェアの亜種

PCrisk は、 .weonまたは.werz拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。

新しいダルマの変種

PCrisk は、 .xCor拡張子を付加する新しい Dharma ランサムウェアの亜種を発見しました。

2023 年 5 月 31 日

BlackSuit ランサムウェアと Royal の類似点を調査する

Royal ランサムウェアは、すでに 2022 年に最も注目すべきランサムウェアファミリの 1 つでしたが、2023 年 5 月初旬にテキサス州ダラスの IT システムへの攻撃に使用されたことでさらに悪名が高まりました。同時期に、Twitter 上で数人の研究者が、Windows と Linux の両方のユーザーを標的とした BlackSuit と呼ばれる新しいランサムウェアファミリを発見しました。追加の Twitter 投稿では BlackSuit と Royal の関係について言及しており、私たちの興味をそそられました。私たちは、Twitter からランサムウェアの Windows 32 ビットサンプルを取得して分析することに成功しました。

新しい STOP バリアント

PCrisk は、 .weqp拡張子を付加する新しい STOP ランサムウェアの亜種を発見しました。

2023 年 6 月 1 日

新しい MOVEit Transfer ゼロデイ攻撃がデータ盗難攻撃に大量悪用される

ハッカーは、ファイル転送ソフトウェア MOVEit Transfer のゼロデイ脆弱性を積極的に悪用して、組織からデータを盗んでいます。

Harvard Pilgrim Health Care ランサムウェア攻撃、250 万人に被害

Harvard Pilgrim Health Care (HPHC) は、2023 年 4 月に受けたランサムウェア攻撃により 2,550,922 人が影響を受け、攻撃者は侵害されたシステムから機密データも盗んでいたことを明らかにしました。

2023 年 6 月 2 日

ランサムウェアの盛衰: アバストの 2023 年第 1 四半期脅威レポートからの洞察

ランサムウェアは 10 年以上にわたってサイバーセキュリティにおける顕著な脅威でしたが、インシデントの発生率はわずかに減少しています。アバスト 2023 年第 1 四半期脅威レポートでは、その理由を調査しています。

SEC、国防総省がランサムウェア攻撃の申し立てを調査するために使用されている法務サービスプラットフォーム

米国政府の複数の部門で使用されている法的文書プラットフォームは、ランサムウェアグループによる攻撃を受けたという主張を調査しています。

ランサムウェアの週間 – 2023 年 6 月 2 日 – フーダニット?