ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝

今回は「ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 世界中の組織を標的に、ランサムウェア「Mespinoza(PYSA)」で攻撃を展開しているグループは、被害者が違法行為に関与していることを示唆する機密情報やファイルを探し出し、それを恐喝のさらなるネタとして悪用して、身代金を支払わせようとしている。

 Mespinozaを用いた攻撃グループは、復号ツールの見返りに数百万ドルを要求し、被害者が支払わない場合は、侵害したネットワークから盗んだ情報を公開すると脅している。

 Mespinozaの被害者は世界各地にいるが、主に米国の製造業、小売業、エンジニアリング、教育、政府機関などの組織を、集中的に狙っているようだ。この攻撃グループによる被害は拡大しており、米連邦捜査局(FBI)が3月に警告をしたほどだ。

 サイバーセキュリティ企業のPalo Alto Networksは、Mespinoza攻撃を分析し、この「非常に統制の取れた」ランサムウェアグループの手口を詳述している。それによると、違法行為の証拠や機密情報を積極的に探し出し、「二重脅迫」で悪用しようとする。

 Mespinozaも多くのランサムウェアグループ同様、まずリモートデスクトッププロトコル(RDP)システムを侵害して、ネットワークに入り込む。ログイン情報を盗むために、ブルートフォース(総当り)攻撃もしくはフィッシング攻撃を行うのかは不明だが、正規のユーザー名とパスワードを使ってシステムにアクセスするため、ネットワーク内を移動してランサムウェア攻撃の足場を築いている間も、発見されにくいという。

 ほかにも、侵入したネットワークへの永続的アクセスを確保するために、「Gasket」と呼ばれるバックドアをインストールしたり、継続的なリモートアクセスのために「MagicSocks」という機能を参照したりする。

 攻撃者はこのようにして永続性を維持し、時間をかけてネットワーク内を探る。機密情報に関連したファイル名やサーバー名、財務データ、さらには被害者の違法行為を示唆する情報など、とりわけ身代金を要求する際に悪用できる内容に関心を示しているという。

 要求する身代金は、150万ドル(約1億6500万円)を超えることが多い。しかし、被害者との交渉の結果、復号ツールのほか、盗んだ情報を公開しないことと引き換えに、約50万ドル(約5500万円)の支払いで手を打つことも多々あるようだ。

 このグループは2020年4月から活動しているが、それは新型コロナウイルスの世界的流行により、多くの組織が突如としてリモートワークに移行せねばならず、RDP攻撃により脆弱になったのと、時を同じくしている。Mespinozaは、ほかのランサムウェアほど有名ではないが、1年以上にわたって活動していること自体、成功を収めていることの表れだろう。

 Mespinozaを用いた攻撃グループが、どこを拠点に活動しているのかは明らかではない。しかし、身代金から利益を得ているかぎり、攻撃は続くだろう。そして、組織のRDPが保護されていなければ、このグループを始め、ランサムウェアで攻撃を仕掛けるサイバー犯罪者の格好の標的になるはずだ。

 組織は、デフォルトのパスワードの使用を避け、ユーザーアカウントに多要素認証を適用することで、RDPサービスが侵害される危険性を緩和できる。

新規購入(個人向け製品)|ESETセキュリティソリューションシ …

ESET インターネット セキュリティ まるごと安心パック 5台3年 詳細を見る 希望小売価格 : 16,500円 (税込) デバイス数: 5 期間: 3年 対応デバイス: 購入先はこちら

IPA 独立行政法人 情報処理推進機構:情報処理技術者試験 ...

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

Norton

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「全人類上司化計画」を唱えるウイングアーク1stの田中社長の思い
IT関連
2021-04-28 01:20
電子契約「NINJA SIGN by freee」、SMSを使った契約締結・文書送信を可能に
IT関連
2022-03-02 18:06
相次ぐ設定ミスによる情報漏えい–クラウドセキュリティのあるべき姿
IT関連
2024-01-26 10:09
メニーコアに最適化した国産の高性能RDB「劔(Tsurugi)」、ソースコードの公開を開始
RDB
2023-10-06 08:53
5Gと深層学習による鉄道設備の映像解析を最速0.94秒で達成–京急らが実証
IT関連
2021-03-27 09:57
産業や気候変動モニタリングで重要な赤外線と熱放射を観測する衛星画像のSatellite Vuが5.4億円調達、2022年に衛星打ち上げへ
宇宙
2021-04-26 09:55
京都市内5カ所にポケモンのマンホールふた 「ホウオウ」降臨、「ピチュー」「ピィ」も
くらテク
2021-03-31 03:49
ベネッセ、販売管理や新顧客基盤を含む基幹システムをオラクルのクラウドで構築
IT関連
2022-12-15 02:50
ワークフローの自動化でSOCの業務を合理化–クラウドストライクがEDR製品強化
IT関連
2021-05-26 00:10
GoogleがAI倫理研究チームを率いるマーガレット・ミッチェル氏を解雇
人工知能・AI
2021-02-21 20:16
山梨中央銀行、勘定系システムをAzure環境に移行
IT関連
2022-03-17 04:14
日立製作所、SREの手法に基づくクラウド向けマネージドサービスを提供開始
IT関連
2023-06-13 14:14
フォルクスワーゲンがファーウェイの自動運転部門を買収する方向で交渉中との報道
IT関連
2022-02-20 06:52
ネスレ日本、貨物の輸送状況をリアルタイムに可視化–物流の2024年問題を受け
IT関連
2023-06-15 08:25