Palo Alto Networks は、その Unit 42 マルウェア分析チームと共に、新しいランサムウェア グループである BlueSky ランサムウェアとキューバ ランサムウェアに関する初期調査を発表しました。 これらが攻撃者の主な目標です。
BlueSky Ransomware は、最新の技術を使用してセキュリティ防御をバイパスする新しいランサムウェア ファミリです。 Unit 42 は、Conti ランサムウェア グループにリンクできるランサムウェア サンプルのコード フィンガープリントを発見しました。 BlueSky は、Babuk ランサムウェアにも非常に似ています。
BlueSky は主に Windows ホストを標的とし、マルチスレッドを使用してホスト上のファイルを暗号化することで、暗号化を高速化します。
ブログ投稿の全文はこちらからご覧いただけます。
Cuba & BlueSky ランサムウェア
FBI によると、キューバのランサムウェア ギャング (Unit 42 命名規則によると、Tropical Scorpius とも呼ばれます) は、身代金として少なくとも 43,9 万ドルを調達し、少なくとも 74 万ドルを要求しました。 ランサムウェアは二重恐喝を使用し、恐喝者が利害関係者に販売されたリークをリリースする有料セクションを含むリーク サイトを持っています。
最新の Unit 42 ランサムウェア脅威レポートには、キューバのランサムウェアが 33 の組織に影響を与えているという観察結果が含まれており、グループが 60 年に最初に出現して以来、合計 2019 の組織がリーク サイトで公開されています。 キューバのランサムウェア リーク サイトに掲載された 60 人の犠牲者のうち、40 人が米国にいました。これは、影響を受けたとされる組織の総数の 66% に相当します。
詳しくは PaloAltoNetworks.com をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。