今週、オーストラリアからの医療データの流出、既存の攻撃に関する情報、およびランサムウェアグループがどのように活動し、初期アクセスのためにマルウェア開発者と提携するかについてのレポートを知りました。
特に興味深いのは、Raspberry Robin ワームがClop ランサムウェア ギャングに企業ネットワークへのアクセスを提供しているという Microsoft の報告です。
他の調査によると、TommyLeaks と SchoolBoys の恐喝ギャングは実際には同じグループであり、TommyLeaks は純粋なデータの恐喝に焦点を当てており、SchoolBoys はランサムウェアを展開しています。
最後に、Microsoft は、 Vice Society が BlackCat、Quantum、Zeppelin、Vice Society ブランドの Zeppelin ランサムウェアの亜種など、複数のランサムウェア ファミリを攻撃に使用していることを明らかにしました。さらに、BleepingComputer は、HelloKitty ランサムウェアを攻撃に使用しているグループも認識しています。
また、Pendragon に対する 6,000 万件の LockBit ランサムウェア要求の疑い、Tata Power に対する攻撃を主張する Hive 、ハッカーがすべての顧客の個人データにアクセスしたという Medibank の警告、 インディアナポリスに対するランサムウェア攻撃など、新規および既存のランサムウェア攻撃に関する詳細情報も入手しました。 住宅庁、および患者データが盗まれたことを開示するオーストラリアの臨床研究所。
2022 年 10 月 22 日
TommyLeaks と SchoolBoys: 同じランサムウェアグループの 2 つの側面
「TommyLeaks」と「SchoolBoys」という名前の 2 つの新しいランサムウェアグループが、世界中の企業を標的にしています。ただし、落とし穴があります。どちらも同じランサムウェアグループです。
2022 年 10 月 24 日
キューバのランサムウェア アフィリエイトがウクライナ政府機関を標的に
ウクライナのコンピューター緊急対応チーム (CERT-UA) は、同国の重要なネットワークに対する潜在的なキューバ ランサムウェア攻撃について警告を発しました。
Pendragon の自動車販売店、6,000 万ドルの LockBit ランサムウェア要求を拒否
英国に 200 以上の自動車販売店を持つ Pendragon Group は、LockBit ランサムウェア ギャングからのサイバー攻撃で侵害されました。LockBit ランサムウェア ギャングは、ファイルを解読し、それらを漏らさないようにするために 6,000 万ドルを要求したとされています。
新しい STOP ランサムウェアの亜種
PCriskは、拡張子.nuisおよび.nuryを追加する新しい STOP ランサムウェアの亜種を発見しました。
新しい Chaos ランサムウェアの亜種
PCrisk は、拡張子.ekingを追加する新しい Chaos ランサムウェアの亜種を発見しました。
新しい KillNet ランサムウェア
PCrisk は、親ロシアのハッキング グループと関係があると思われる新しい KillNet ランサムウェアを発見しました。ファイルを暗号化すると、 .killnetが追加され、 Ru.txtという名前の身代金メモがドロップされます。
2022 年 10 月 25 日
Hive が Tata Power へのランサムウェア攻撃を主張、データ漏洩を開始
Hive ランサムウェア グループは、今月 Tata Power によって明らかにされたサイバー攻撃に対する責任を主張しました。
Microsoft: Vice Society は、複数のランサムウェア ファミリを持つ学校を標的にしています
Vice Society として知られる脅威グループは、米国および世界中の教育部門を標的とする攻撃で、ランサムウェアのペイロードを切り替えています。
LV ランサムウェア、ヨルダンを拠点とする企業への攻撃で ProxyShell を悪用
同様に、この攻撃の最初のアクセス部分は、2022 年 9 月初旬に ProxyShell の悪用によってパブリック アクセス フォルダーに Web シェル ファイルがドロップされたときに、標的の環境の Exchange サーバーで開始されました。
新しい Zeppelin ランサムウェアの亜種
PCrisk は、 .bbd2.[victim’s_ID]拡張子を追加し、 ALL YOUR FILES ARE ENCRYPTED.txt という名前の身代金メモをドロップする「Buybackdate」と呼ばれる新しい Zeppelin ランサムウェアの亜種を発見しました。
2022 年 10 月 26 日
メディバンクは現在、ハッカーがすべての顧客の個人データにアクセスした
オーストラリアの保険会社 Medibank は、最近のランサムウェア攻撃で、ハッカーが顧客のすべての個人データと大量の健康保険請求データにアクセスしたことを確認しました。
新しい Chaos ランサムウェアの亜種
PCrisk は、「CRYPTONITE」と呼ばれる新しい Chaos ランサムウェアの亜種を発見しました。これは、ランダムな拡張子を追加し、 lisezmoi.txtという名前の身代金メモをドロップします。
新しい Makop ランサムウェアの亜種
PCrisk は、拡張子.INTを追加し、 +README-WARNING+.txtという名前の身代金メモをドロップする新しい Makop ランサムウェアの亜種を発見しました。
Dragos Industrial ランサムウェア分析: 2022 年第 3 四半期
Dragos は、第 3 四半期中に、SPARTA BLOG、BIANLIAN、Donuts、ONYX、YANLUOWANG など、産業エンティティを標的とする複数の新しいランサムウェア グループを認識しています。今のところ、Dragos は、これらのグループが、前四半期に活動を停止した Conti など、解散した他のランサムウェア グループから再編成されたかどうかを確認できていません。
インディアナポリスの住宅庁、システム全体にわたる大規模なランサムウェア攻撃に対応
インディアナポリスの低所得者向け住宅の提供を担当する連邦機関であるインディアナポリス住宅庁は、過去 3 週間にわたってサイバー攻撃と戦っており、情報技術システム全体が侵害されました。
2022 年 10 月 27 日
オーストラリアの臨床研究所は、ランサムウェア攻撃で患者データが盗まれた
Australian Clinical Labs (ACL) は、2022 年 2 月に Medlab Pathology ビジネスに影響を与えたデータ侵害を明らかにし、223,000 人の医療記録やその他の機密情報を公開しました。
Microsoft、Raspberry Robin ワームを Clop ランサムウェア攻撃にリンク
マイクロソフトは、DEV-0950 として追跡されている脅威グループが Clop ランサムウェアを使用して、以前に Raspberry Robin ワームに感染した被害者のネットワークを暗号化したと述べています。
新しい Zeppelin ランサムウェアの亜種
PCrisk は、 .vn2.1.[victim’s_ID]拡張子を追加し、 ALL YOUR FILES ARE ENCRYPTED.txt という名前の身代金メモをドロップする「Venolock」と呼ばれる新しい Zeppelin ランサムウェアの亜種を発見しました。
2022 年 10 月 28 日
新しい STOP ランサムウェアの亜種
PCrisk は、 .powdと.pozqを追加する新しい STOP ランサムウェアの亜種を発見しました 拡張機能。
Comments