カスペルスキーのサイバーセキュリティ専門家によると、LockBit は最近マルチプラットフォーム機能をアップグレードしました。 LockBit は、悪名高いランサムウェア グループ BlackMatter と DarkSide から攻撃コードを取得することで、macOS システムもターゲットにしています。
LockBit は世界中の企業を攻撃し、重大な財務的および運営上の損害を引き起こすことが知られています。 最近の Kaspersky のレポートは、攻撃範囲を拡大し、悪意のある活動の影響を最大化するという LockBit の決意を示しています。
BlackMatter と DarkSide からのコードの採用
サイバーセキュリティ コミュニティは、LockBit が BlackMatter や DarkSide などの他の悪名高いランサムウェア グループからコードを取得していることを観察しています。 この戦略的ステップにより、潜在的なパートナーのプロセスが簡素化されるだけでなく、LockBit が使用する攻撃ベクトルの範囲も拡大されます。 Kaspersky の Threat Attribution Engine (KTAE) の最近の結果によると、LockBit は、現在は活動を停止している Conti ランサムウェア ギャングが以前に使用していたコードの約 25% を乗っ取ったことが示されています。 その結果、LockBit Green と呼ばれる新しい亜種が誕生しました。
カスペルスキーの研究者は、Apple M1、ARM v6、ARM v7、FreeBSD などを含む複数のアーキテクチャ向けに特別に調整された LockBit サンプルを含む ZIP ファイルを発見しました。 KTAE を使用した徹底的な分析と調査により、これらのサンプルは以前に観察された LockBit Linux/ESXi バージョンのものであることが確認されました。
多くの新しい LockBit バリアント
macOS の亜種など、一部の例では追加の構成が必要で、適切に署名されていませんが、LockBit がさまざまなプラットフォームでランサムウェアを積極的にテストしていることは明らかです。 これは、攻撃のエスカレーションが差し迫っていることを示しており、すべてのプラットフォームにわたる堅牢なサイバーセキュリティ対策と企業の意識の向上が緊急に必要であることを強調しています。
「LockBit は、世界中の企業に対する大規模なサイバー攻撃で知られる、非常に活動的で悪名高いランサムウェア グループです」と、カスペルスキーのグローバル調査分析チーム (GReAT) の上級セキュリティ研究員、マーク リベロ氏は述べています。 「インフラストラクチャの継続的な改善と他のランサムウェア グループからのコードの導入により、LockBit はあらゆる業界の組織に重大かつ常に進化する脅威をもたらします。
LockBit や類似のランサムウェア グループによってもたらされるリスクを効果的に軽減するには、組織は防御を強化し、セキュリティ システムを定期的に更新し、サイバーセキュリティのベスト プラクティスについて従業員を教育し、インシデント対応ログを確立する必要があります。」
ロックビット: これまでに何が起こったのか
初期段階では、LockBit はデータ主体を実際に暗号化する前に、リーク ポータル、二重恐喝戦術、データ漏洩を行わずに動作していました。 しかし、グループは、管理パネルへの攻撃や破壊的な DDoS (分散型サービス妨害) 攻撃など、幅広い脅威から資産を保護するためにインフラストラクチャとセキュリティ対策を継続的に進化させてきました。
B2B サイバー セキュリティ: ChatGPT は LockBit の成功について知っています
ChatGPT の業績について知っていることを ChatGPT に尋ねました。 このリストは非常に短く、最新のものとは程遠いですが、本物の専門家はここで詳細を知っています。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。