ランサムウェア週間 – 2023 年 3 月 24 日

Data extortion

今週のニュースは、ゼロデイ脆弱性を使用して GoAnywhere サービスが侵害された Clop ランサムウェアギャングの恐喝企業によって支配されています。

この 1 か月間で、Clop のデータ漏洩サイトに 100 社の新しい企業が追加され、身代金を支払わなければデータを漏洩すると脅迫する恐喝集団が現れました。

これらすべての企業が GoAnywhere ゼロデイを使用して侵害されたかどうかは確認されていませんが、今週、サックスフィフスアベニュー、トロント市、プロクター & ギャンブル、ヴァージンレッド、および英国年金保護基金が関連していることを確認しました。脆弱性。

今週の奇妙なニュースとして、数週間前に Play ランサムウェア攻撃によって主張されたとき、オークランド市がLockBit データリークサイトで突然強要されています。 LockBit が Play によるシティの強奪を支援しているかどうかは不明です。

また、Monti ランサムウェアギャングと Donut Leaks の間で論争が起きているようです。

最後に、ランサムウェアを装った ACL スケアウェアに関する今週リリースされたランサムウェアに関するレポートと、 DarkPower ギャングに関する記事を確認しました。

Table of contents

2023 年 3 月 19 日

今週の最も興味深いリストの 1 つである MONTI ランサムウェアグループは、別のグループ、Donut Leaks をリークサイトに追加しました。

CYFIRMA の研究チームは最近、ALC Ransomware という名前のランサムウェアを装った悪意のあるサンプルを野生で発見しました。私たちの調査チームが分析したところ、被害者のマシン上のファイルを暗号化していないため、実際にはスケアウェアであることがわかりました。

PCrisk は、暗号化されたファイルに.darj拡張子を追加する新しい STOP ランサムウェアの亜種を発見しました。

もう 1 つのランサムウェアオペレーションである LockBit ギャングは、オークランド市のシステムから盗まれたファイルと説明する内容を漏洩すると脅迫しています。

Clop ランサムウェアギャングは、ダーク Web リークサイトで Saks Fifth Avenue を攻撃したと主張しています。

生鮮食品大手の Dole Food Company は、2 月のランサムウェア攻撃の背後にいる攻撃者が、非公開の数の従業員の情報にアクセスしたことを確認しました。

PCrisk は、暗号化されたファイルに.tywd拡張子を追加する新しい STOP ランサムウェアの亜種を発見しました。

PCrisk は、拡張子.Rans-Aを追加し、 HOW TO DECRYPT FILES.txtという名前の身代金メモをドロップする新しい Xorist ランサムウェアの亜種を発見しました。

トロント市は、進行中の GoAnywhere ハッキング騒ぎで攻撃された Clop ランサムウェアギャングの最新の犠牲者の 1 つです。

テネシー州オークリッジは、市当局が法執行機関およびサイバーセキュリティの専門家と協力して、技術システムに影響を与えるランサムウェア攻撃に対処していると述べました。

PCrisk は、暗号化されたファイルに拡張子.tyosを追加する新しい STOP ランサムウェアの亜種を発見しました。

消費財大手の Procter & Gamble は、2 月初旬に安全なファイル共有プラットフォーム GoAnywhere MFT が侵害された後、非公開の数の従業員に影響を与えるデータ侵害を確認しました。