ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中

今回は「ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ランサムウェアを使用するハッカーが、データを暗号化するのではなく完全に破壊する新種の攻撃をテストしている。この攻撃の狙いは、被害者が身代金を支払わなければデータを取り戻せないようにすることにある。

 ランサムウェアは、今日の世界が直面する最大級のサイバーセキュリティ問題の1つだ。多くの被害者は身代金の要求に屈することを拒否するが、復号鍵と引き換えに身代金を支払うしかないと感じる被害者も大勢いる。

 しかし、CyderesとStairwellのサイバーセキュリティ研究者によると、少なくとも1つのランサムウェアグループが「データ破壊」攻撃をテストしているという。

 この種のランサムウェア攻撃は、被害者にとって危険なものになるだろう。多くの場合、暗号化されたファイルは身代金を支払わずに取り戻すことが可能だが、身代金の支払いに応じなければサーバーを完全に破壊すると脅されれば、より多くの被害者が要求に屈してしまうおそれがあるからだ。

 この新たな戦術の兆候が発見されたのは、サイバーセキュリティアナリストが「BlackCat」(「ALPHV」としても知られる)ランサムウェア攻撃に対応したときのことだった。

 BlackCatは世界中で一連のランサムウェアインシデントに使用されてきたが、ランサムウェア犯罪者は攻撃の効果を高める新しい方法を常に模索しており、現在は、データを破壊するマルウェアを使用した新しい戦略をテストしているようだ。

 データ破壊は「Exmatter」(「BlackMatter」ランサムウェア攻撃で過去に使用されたことがあるデータ抜き取りツール)と関連がある。BlackCatはBlackMatterの名称を変更したものではないか、と多くの人が考えている。BlackMatterも、Colonial Pipelineの攻撃に関与したランサムウェアグループ「Darkside」が改称したものとみられている。

 過去のランサムウェア攻撃では、選択したディレクトリーから特定のファイルタイプを取得して、攻撃者が管理するサーバーにアップロードするのにExmatterが使用された。その後、侵害されたシステムでランサムウェアが実行されて、ファイルが暗号化され、攻撃者は復号鍵と引き換えに身代金を支払うよう要求した。

 しかし、BlackCat攻撃の一環として使用されたExmatterの新しいサンプルを分析したところ、ファイルを暗号化する代わりに、Exmatterがファイルの破損と破壊に使用されている可能性があることが分かった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ServiceNow Japan、プラットフォームベンダーとしての地位を確立–2023年度事業戦略
IT関連
2023-03-25 11:46
Evincedはウェブのアクセシビリティ検査の迅速化に17.9億ドルを調達
ネットサービス
2021-02-05 17:04
セキュアワークス、2023会計年度の事業戦略–次期成長戦略「セキュアワークス2.0」を明らかに
IT関連
2022-05-21 02:36
Wasm Labsが「Wasm Worker Server」をオープンソースで公開。Node.jsやDenoのようにWebAssemblyのWorkerをイベントドリブンに実行
JavaScript
2022-10-20 11:47
五輪期間中テレワーク微増 中小企業「五輪でも働き方変えられない」
IT関連
2021-07-20 15:49
生徒が泳ぐ姿を4K撮影、水泳上達につなげるスイミングスクール向けスマートレッスンシステム
EdTech
2021-02-10 08:20
日立ソリューションズ・クリエイト、自社開発の仮想オフィスを社内実証
IT関連
2021-04-15 06:56
復旧が進むInternet Archive、今度はヘルプデスクがハッキング被害に
IT関連
2024-10-23 02:55
試験監督ソフトのProctorioを大学生が提訴「批判を抑えるために著作権法を乱用した」
EdTech
2021-04-26 21:07
HPE、持続可能で責任ある事業に向けた成果を明らかに–2023年「Living Progressレポート」
IT関連
2024-09-05 13:13
東急セキュリティら、東急電鉄駅で画像解析活用の警備オペレーションサービス開始
IT関連
2024-03-21 03:03
法人向けPC市場に変調、技術面での新たな焦点とは
IT関連
2023-08-22 23:51
着実に動く量子コンピューティング市場、課題解決への取り組み
IT関連
2025-01-31 21:17
AWSが愛国者の拠点となったソーシャルメディアParlerに対し日本時間1月11日午後のサービス停止を通告
ネットサービス
2021-01-12 22:53