LockBit、macOSをターゲットとした攻撃コードを採用

8。 7月2023
| コメントはありません
カスペルスキーニュース

投稿を共有する

カスペルスキーのサイバーセキュリティ専門家によると、LockBit は最近マルチプラットフォーム機能をアップグレードしました。 LockBit は、悪名高いランサムウェア グループ BlackMatter と DarkSide から攻撃コードを取得することで、macOS システムもターゲットにしています。 

LockBit は世界中の企業を攻撃し、重大な財務的および運営上の損害を引き起こすことが知られています。 最近の Kaspersky のレポートは、攻撃範囲を拡大し、悪意のある活動の影響を最大化するという LockBit の決意を示しています。

BlackMatter と DarkSide からのコードの採用

サイバーセキュリティ コミュニティは、LockBit が BlackMatter や DarkSide などの他の悪名高いランサムウェア グループからコードを取得していることを観察しています。 この戦略的ステップにより、潜在的なパートナーのプロセスが簡素化されるだけでなく、LockBit が使用する攻撃ベクトルの範囲も拡大されます。 Kaspersky の Threat Attribution Engine (KTAE) の最近の結果によると、LockBit は、現在は活動を停止している Conti ランサムウェア ギャングが以前に使用していたコードの約 25% を乗っ取ったことが示されています。 その結果、LockBit Green と呼ばれる新しい亜種が誕生しました。

カスペルスキーの研究者は、Apple M1、ARM v6、ARM v7、FreeBSD などを含む複数のアーキテクチャ向けに特別に調整された LockBit サンプルを含む ZIP ファイルを発見しました。 KTAE を使用した徹底的な分析と調査により、これらのサンプルは以前に観察された LockBit Linux/ESXi バージョンのものであることが確認されました。

多くの新しい LockBit バリアント

macOS の亜種など、一部の例では追加の構成が必要で、適切に署名されていませんが、LockBit がさまざまなプラットフォームでランサムウェアを積極的にテストしていることは明らかです。 これは、攻撃のエスカレーションが差し迫っていることを示しており、すべてのプラットフォームにわたる堅牢なサイバーセキュリティ対策と企業の意識の向上が緊急に必要であることを強調しています。

「LockBit は、世界中の企業に対する大規模なサイバー攻撃で知られる、非常に活動的で悪名高いランサムウェア グループです」と、カスペルスキーのグローバル調査分析チーム (GReAT) の上級セキュリティ研究員、マーク リベロ氏は述べています。 「インフラストラクチャの継続的な改善と他のランサムウェア グループからのコードの導入により、LockBit はあらゆる業界の組織に重大かつ常に進化する脅威をもたらします。

LockBit や類似のランサムウェア グループによってもたらされるリスクを効果的に軽減するには、組織は防御を強化し、セキュリティ システムを定期的に更新し、サイバーセキュリティのベスト プラクティスについて従業員を教育し、インシデント対応ログを確立する必要があります。」

ロックビット: これまでに何が起こったのか

初期段階では、LockBit はデータ主体を実際に暗号化する前に、リーク ポータル、二重恐喝戦術、データ漏洩を行わずに動作していました。 しかし、グループは、管理パネルへの攻撃や破壊的な DDoS (分散型サービス妨害) 攻撃など、幅広い脅威から資産を保護するためにインフラストラクチャとセキュリティ対策を継続的に進化させてきました。

B2B サイバー セキュリティ: ChatGPT は LockBit の成功について知っています

ChatGPT の業績について知っていることを ChatGPT に尋ねました。 このリストは非常に短く、最新のものとは程遠いですが、本物の専門家はここで詳細を知っています。

ChatGPT は LockBit の成功について知っています

LockBit は、企業や組織に対するいくつかのランサムウェア攻撃の成功に関与しています。 このグループは、より効果的な攻撃を開始するために、戦術と技術を常に進化させてきました。 LockBit の最も注目すべき成果の一部を以下に示します。

  • 病院への攻撃: 2020 年 XNUMX 月、LockBit はドイツの複数の病院に対して大規模なランサムウェア攻撃を実行しました。 この攻撃により業務が中断され、影響を受けた病院は患者データとシステムの復旧を余儀なくされました。
  • 物流会社への攻撃: 2020 年 XNUMX 月、LockBit は複数の物流会社を攻撃することに成功しました。 ランサムウェアは企業のシステムを暗号化し、重大な業務妨害を引き起こしました。 これはサプライチェーンに影響を与え、経済的損失をもたらしました。
  • 金融機関への攻撃: ロックビットは金融機関も標的にしている。 2021 年 XNUMX 月、ウクライナの銀行に対するランサムウェア攻撃が成功したとの報告が発表されました。 銀行は暗号化されたデータへのアクセスを取り戻すために身代金を支払わなければなりませんでした。
  • ダークサイドパートナーシップ: LockBit は 2021 年にランサムウェア グループ DarkSide と提携しました。 彼らは協力して、米国最大のパイプライン運営会社の XNUMX つであるコロニアル パイプラインへの攻撃を実行しました。 この攻撃によりパイプラインの運用が一時的に停止され、米国東海岸の燃料供給に重大な影響を与えた。

LockBit のようなランサムウェア攻撃は重大な損害を引き起こす可能性があり、多くの場合、影響を受ける企業や組織が身代金を支払うかどうかについて難しい決断を迫られることに注意することが重要です。 このような攻撃から身を守るために、適切なセキュリティ対策を講じることを強くお勧めします。

 

詳細は Kaspersky.com をご覧ください

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

カスペルスキー, ショートニュース
, , , ,