Lock over a city

今週のランサムウェア ニュースは、IT インフラストラクチャの一部をダウンさせたダラス市に対する Royal ランサムウェア攻撃によって支配されています。

攻撃は月曜日の早朝に発生し、ダラス警察の派遣システムと公共図書館のコンピューター ネットワークに影響を与えました。市のウェブサイトを含む追加のシステムは、時間の経過とともにシャットダウンされました。

ダラスのウェブサイトが閉鎖されました
ダラスのウェブサイトが閉鎖されました

水曜日に、市のネットワーク プリンターは、攻撃からの身代金メモの印刷を開始しました。がこのメモのスクリーンショットを取得したことで、 Royal ランサムウェアの操作が攻撃の背後にあったことを特定できました。

地方自治体を標的にするのは直観に反するように思えるかもしれませんが、ランサムウェア インシデント対応会社Covewareの Bill Siegel 氏は、彼らが処理した公共部門のケースの約 35% が身代金を支払ったと語っています。

これには、地方自治体、学校、警察、またはその他の公的資金による組織が含まれます。

「歴史的な公共部門の被害者は、私たちが扱ったケースの 35% で身代金を支払っています。これは、2023 年第 1 四半期の広範な全業界平均 (45%) よりも 10% 少ないです」と Siegel 氏は語っています。

「公共部門の被害者は外部のIRの支援を受ける可能性がはるかに低いため、実際の率はさらに低くなる可能性が高いと付け加えたい.サイバー犯罪者の関与を検討することさえ気にしません。」

今週のその他のランサムウェア攻撃については、次のことがわかりました。

今週、 FBI が、ランサムウェアの支払いと盗まれた仮想通貨の洗浄に使用された 9 つの仮想通貨取引所を押収したと発表したとき、法執行機関も勝利を収めました。

最後に、企業ネットワークへの初期アクセスでVeeam バックアップ サーバーを標的とする攻撃者に関する興味深いレポートが WithSecure からリリースされました。

今週、ランサムウェアに関する新しい情報ストーリー提供くれコントリビューターおよび関係者は次とおりです。 @pcrisk@siri_urz@Unit42_Intel 、および@BrettCallow

2023 年 4 月 29 日

オンラインで公開されている脆弱な Veeam バックアップ サーバーをハッカーが標的に

Veeam バックアップ サーバーは、複数の著名なランサムウェア ギャングと連携することが知られている脅威アクターの少なくとも 1 つのグループによって標的にされています。

2023 年 5 月 1 日

ハッカーが画像をリークして、Western Digital のサイバー攻撃への対応を罵倒

ALPHV ランサムウェア オペレーション、別名 BlackCat は、Western Digital から盗まれた内部メールとビデオ会議のスクリーンショットを公開しました。これは、同社が侵害に対応した後も、同社のシステムに引き続きアクセスしていた可能性が高いことを示しています。

2023 年 5 月 2 日

FBI、ランサムウェアの支払いを洗浄するために使用された 9 つの仮想通貨取引所を押収

FBI とウクライナ警察は、ランサムウェア アクターを含む詐欺師やサイバー犯罪者のマネー ロンダリングを助長した 9 つの仮想通貨取引所の Web サイトを押収しました。

新しい STOP ランサムウェアの亜種

PCrisk は、拡張子 .saba、.sato、および .fofd を追加する新しい STOP ランサムウェアの亜種を発見しました。

Dharma ランサムウェアの新しい亜種

PCrisk は、 .h3r拡張子を追加する新しい Dharma ランサムウェアの亜種を発見しました。

新しい Phobos ランサムウェアの亜種

PCrisk は、 .BOOM拡張子を追加する新しい Phobos ランサムウェアの亜種を発見しました。

新しい Xorist ランサムウェアの亜種

PCrisk は、 .CrypBits256PT2拡張子を追加し、 HOW TO DECRYPT FILES.txtという名前の身代金メモをドロップする新しい Xorist ランサムウェアの亜種を発見しました。

MedusaLocker ランサムウェアの新しい亜種

PCrisk は、 .attacksystem拡張子を追加する新しい MedusaLocker ランサムウェアの亜種を発見しました。

新しい Zhong ランサムウェア

PCrisk は、拡張子.zhongを追加し、 Restore.txtという名前の身代金メモをドロップする新しいランサムウェアを発見しました。

2023 年 5 月 3 日

ブライトラインのデータ侵害が 78 万 3,000 人の小児メンタルヘルス患者に影響を与える

小児メンタルヘルス プロバイダーのブライトラインは、安全なファイル共有プラットフォーム Fortra GoAnywhere MFT のゼロデイ脆弱性を利用してランサムウェア ギャングがデータを盗んだ後、783,606 人に影響を与えるデータ侵害を受けたことを患者に警告しています。

IT サービスに影響を与える Royal ランサムウェア攻撃に見舞われたダラス市

テキサス州ダラス市は Royal ランサムウェア攻撃を受け、攻撃の拡散を防ぐために一部の IT システムをシャットダウンしました。

新しい Rec_rans ランサムウェアの亜種

PCrisk は、拡張子.rec_ransを追加し、 HOW_TO_RECOVERY_FILES.txtという名前の身代金メモをドロップする新しい Rec_rans ランサムウェアを発見しました。

新しい BlackSuit ランサムウェア

S!RiMalwareHunterTeam 、およびUnit 42 は、 Windows および VMware ESXi を標的とする新しい BlackSuit ランサムウェアを発見しました。 .blacksuit拡張子を追加し、 README.BlackSuit.txtという名前の身代金メモを投下します。

2023 年 5 月 4 日

ランサムウェア ギャングが大学のアラート システムをハイジャックして脅威を発する

Avos ランサムウェア ギャングは、ブルーフィールド大学の緊急放送システム「RamAlert」を乗っ取り、データが盗まれて間もなく解放されるという SMS テキストと電子メール警告を学生とスタッフに送信しました。

新しい Xorist ランサムウェアの亜種

PCrisk は、拡張子.btc-Apt2 を追加し、ファイル名HOW TO DECRYPT FILES.txtをドロップする新しい Xorist ランサムウェアの亜種を発見しました。

2023 年 5 月 5 日

ALPHV ギャングが Constellation Software に対するランサムウェア攻撃を主張

カナダの多様なソフトウェア企業である Constellation Software は木曜日、個人情報やビジネス データを盗んだ攻撃者によって、同社のシステムの一部が侵害されたことを確認しました。

今週は以上です!みなさん、良い週末をお過ごしください!