今週の最大のニュースは、Europol、FBI、オランダ、ドイツ、ウクライナの間で行われた、DoppelPaymer の作戦を標的とした国際的な法執行作戦の調整でした。
この作戦の一環として、 警察は DoppelPaymer ギャングの中心メンバー 2 人を逮捕し、電子機器を押収した複数の場所を家宅捜索しました。
DoppelPaymer は、サイバー犯罪組織 Evil Corp が運営するランサムウェア ブランドの 1 つと考えられており、Dridex マルウェア ボットネットの管理と配布でも知られています。
米国が 2019 年に Evil Corp に 1 億ドル以上の金銭的損害を与えたとして制裁を課した後、多くのランサムウェア復旧および交渉会社がランサムウェア オペレーションとのやり取りを拒否したため、身代金の支払いが大幅に減少しました。
これらの制裁により、EvilCorp は、2021 年の夏に、DoppelPaymer がGrief (別名 Pay または Grief) としてブランド変更され、ランサムウェア オペレーションを新しい名前で絶えず再ブランド化することにつながりました。
今週のもう 1 つの重要なニュースは、13,000 人以上の顧客に影響を与えた2020 年のランサムウェア攻撃の完全な影響を開示できなかったとして、SEC がBlackBaud との和解を発表したことです。
今週、 Royal Ransomware の ESXi エンクリプターと新しいIceFire Linux エンクリプターに関する新しい研究も発表されました。
最後に、今週は、 オークランド市、 Hospital Clínic de Barcelona 、 Technion 、 Fonasa 、およびMinneapolis Public Schools地区への攻撃を含む、さまざまなランサムウェア攻撃についてさらに学びました。
寄稿者、および今週ランサムウェアに関する新しい情報やストーリーを提供した人は次のとおりです。@Bleepinコンピューター、@セルゲイ、@セイフリード、@malwrhunterteam、@demonslay335、@LawrenceAbrams、@billtoulas、@fwosar、@PolarToffee、@LabsSentinel、@BrettCallow、@セキュリティスコア、@AhnLab_SecuInfo、@AJVicens、@AlvieriD、@pcrisk、@chum1ng0、 と@トレンドマイクロ.
2023 年 3 月 4 日
ランサムウェア ギャングがオークランド市から盗んだデータを漏洩
Play ランサムウェア ギャングは、最近のサイバー攻撃で盗まれたカリフォルニア州オークランド市からデータを漏らし始めました。
2023 年 3 月 6 日
DoppelPaymer ランサムウェア ギャングのコアメンバーが Europol の作戦の標的に
Europol は、ドイツとウクライナの法執行機関が、DoppelPaymer ランサムウェア グループの中心メンバーと思われる 2 人の個人を標的にしたと発表しました。
2023 年 3 月 7 日
Hospital Clínic de Barcelona がランサムウェア攻撃の深刻な影響を受ける
Hospital Clínic de Barcelona は、日曜の朝にランサムウェア攻撃を受け、同機関の仮想マシンが攻撃の標的にされた後、医療サービスに深刻な混乱をもたらしました。
ESXi ランサムウェア – Royal ランサムウェアのケース スタディ
「Royal ランサムウェアは、ESXi サーバーを標的とする他のランサムウェア グループに加わります。ファイルは AES アルゴリズムを使用して暗号化され、キーと IV は実行可能ファイルにハードコーディングされた RSA 公開キーを使用して暗号化されます。プロセスは、ファイルのサイズに応じてファイルを部分的に暗号化できます。および「-ep」パラメータの値。暗号化されたファイルの拡張子は「.royal_u」に変更されます。」
イスラエルは、2 月の大学へのハッキングについて、イランに関連する多作のハッキング グループを非難している
イランは先月、イスラエルの主要な研究大学へのサイバー攻撃の背後にいたと、イスラエル国立サイバー総局は火曜日に発表した。
アルバニア政府を狙ったランサムウェア – RoadSweep 2.0
アルバニアの報道機関は、アルバニアに対する以前の別のランサムウェア攻撃と同じタイプで、おそらく同じ攻撃者による 2 つの大規模な標的型サイバー攻撃を報告しました。
MedusaLocker の新しい亜種
PCrisk は、 .acessd拡張子を追加し、 How_to_back_files.htmlという名前の身代金メモをドロップする新しい MedusaLocker 亜種を発見しました。
2023 年 3 月 8 日
ランサムウェア ギャングがミネアポリスの学校から盗んだデータのビデオを投稿
Medusa ランサムウェア ギャングは、ランサムウェア攻撃で盗まれたとされるデータを削除するために、ミネアポリス公立学校 (MPS) 地区に 1,000,000 ドルの身代金を要求しています。
2023 年 3 月 9 日
IceFire ランサムウェアが Linux システムと Windows システムの両方を暗号化
IceFire ランサムウェアの運用に関連する攻撃者は、新しい専用の暗号化ツールを使用して、世界中の Linux システムを積極的に標的にしています。
韓国で配布されている復号化可能な iswr ランサムウェア
ASEC (AhnLab セキュリティ緊急対応センター) は最近、チームの監視中に iswr ランサムウェアの配布を発見しました。
データサイエンスのレンズからランサムウェアの支払いを調べる
このエントリでは、ランサムウェア グループの身代金トランザクションの調査にデータ サイエンス手法がどのように適用されたかを示すケース スタディについて説明します。これは、ワラタ アナリティクスとの共同研究「ランサムウェア リスクについて意思決定者が知っておくべきこと」で詳述されています。
新しい STOP ランサムウェアの亜種
PCrisk は、拡張子.cobaを追加する STOP の亜種を発見しました。
2023 年 3 月 10 日
Blackbaud は、誤解を招くランサムウェア攻撃の開示に対して 300 万ドルを支払う
クラウド ソフトウェア プロバイダーの Blackbaud は、13,000 人以上の顧客に影響を与えた 2020 年のランサムウェア攻撃の完全な影響を開示できなかったと主張して、証券取引委員会 (SEC) によって提起された請求を解決するために 300 万ドルを支払うことに同意しました。
BlackCat が Fonasa への攻撃を確認
Tox に関するチャットで、BlackCat は DataBreaches に攻撃の責任があることを確認し、リーク ページでまもなく発表すると述べています。このグループの広報担当者は、DataBreaches に対し、Fonasa からの連絡がまったくないため、Fonasa にこれ以上対応する時間を与えないと述べました。
Comments