ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中

今回は「ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェアを使用するハッカーが、データを暗号化するのではなく完全に破壊する新種の攻撃をテストしている。この攻撃の狙いは、被害者が身代金を支払わなければデータを取り戻せないようにすることにある。

 ランサムウェアは、今日の世界が直面する最大級のサイバーセキュリティ問題の1つだ。多くの被害者は身代金の要求に屈することを拒否するが、復号鍵と引き換えに身代金を支払うしかないと感じる被害者も大勢いる。

 しかし、CyderesとStairwellのサイバーセキュリティ研究者によると、少なくとも1つのランサムウェアグループが「データ破壊」攻撃をテストしているという。

 この種のランサムウェア攻撃は、被害者にとって危険なものになるだろう。多くの場合、暗号化されたファイルは身代金を支払わずに取り戻すことが可能だが、身代金の支払いに応じなければサーバーを完全に破壊すると脅されれば、より多くの被害者が要求に屈してしまうおそれがあるからだ。

 この新たな戦術の兆候が発見されたのは、サイバーセキュリティアナリストが「BlackCat」(「ALPHV」としても知られる)ランサムウェア攻撃に対応したときのことだった。

 BlackCatは世界中で一連のランサムウェアインシデントに使用されてきたが、ランサムウェア犯罪者は攻撃の効果を高める新しい方法を常に模索しており、現在は、データを破壊するマルウェアを使用した新しい戦略をテストしているようだ。

 データ破壊は「Exmatter」(「BlackMatter」ランサムウェア攻撃で過去に使用されたことがあるデータ抜き取りツール)と関連がある。BlackCatはBlackMatterの名称を変更したものではないか、と多くの人が考えている。BlackMatterも、Colonial Pipelineの攻撃に関与したランサムウェアグループ「Darkside」が改称したものとみられている。

 過去のランサムウェア攻撃では、選択したディレクトリーから特定のファイルタイプを取得して、攻撃者が管理するサーバーにアップロードするのにExmatterが使用された。その後、侵害されたシステムでランサムウェアが実行されて、ファイルが暗号化され、攻撃者は復号鍵と引き換えに身代金を支払うよう要求した。

 しかし、BlackCat攻撃の一環として使用されたExmatterの新しいサンプルを分析したところ、ファイルを暗号化する代わりに、Exmatterがファイルの破損と破壊に使用されている可能性があることが分かった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
イオン、パナソニックのAI業務アプリでバックオフィスを改革
IT関連
2022-03-01 10:54
「ChatGPT」にロボットを考案させたら何が起きるのか
IT関連
2023-09-07 18:39
持続可能な水産養殖を支援するウミトロンとイオンがこだわりの養殖魚「うみとさち」を7月22日・海の日から実証販売
フードテック
2021-07-22 01:47
デジタルアーツ、IDaaSにSAML非対応環境のSSOを可能にする新機能
IT関連
2025-01-26 10:01
オラクルはなぜ、マルチクラウドに注力するのか
IT関連
2023-03-31 00:28
MS、「Windows 7/8」から「Windows 10」への無償アップグレードを完全に終了
IT関連
2023-10-03 05:44
幕張駅そば店に2本腕の調理ロボ 単腕ロボの3倍のスピードで調理
IT関連
2021-03-11 16:17
企業はプライバシー問題がブランドイメージに直結すると心得よ
IT関連
2022-06-10 03:03
Twitter、日本を含むG7の公人と政府機関のアカウントにラベル追加へ
アプリ・Web
2021-02-15 21:00
中央省庁の情報をまとめた政府統一Webサイト、4月にβ版公開へ
企業・業界動向
2021-03-06 18:29
シンフォニーマーケティング、BtoBマーケに特化した会員制研修プログラムを提供
IT関連
2022-07-14 14:27
Otter.ai、AIで会議を支援する新たな機能群「Meeting GenAI」を発表
IT関連
2024-02-15 14:18
“ヘリ基地局”で通信エリア構築、auの通信網に接続 遭難者の連絡を支援 KDDIが実験
企業・業界動向
2021-01-22 08:38
コニカミノルタ、働く価値を高めるオフィスづくり–オフィス改革への関心集まる
IT関連
2022-09-23 20:31