新しいランサムウェア グループ ALPHV – BlackCat

8. 2022。 Februar XNUMX 2月XNUMX
| コメントはありません
新しいランサムウェア グループ ALPHV - BlackCat Oiltanking

投稿を共有する

ガソリン サプライヤー Oiltanking は、新しいランサムウェア グループ ALPHV – BlackCat の顕著な被害者です。 Varonis Threat Labs: 利益の最大 90% を支払う金銭的に魅力的なオファーを通じて、対象を絞ってパートナーを募集します。

2021 年末以降、Varonis Threat Labs はランサムウェア グループ ALPHV (BlackCat としても知られる) による活動の増加を観測しており、(元) メンバーを含むランサムウェア アズ ア サービス (RaaS) プロバイダーとして新しいパートナーを積極的に募集しています。 REvil、Black Matter、Dark Side などの他のギャングの。 とりわけ Shell に影響を与えたガソリン スタンドのサプライヤー Oiltanking に対する攻撃は、BlackCat にまでさかのぼります。 その他のターゲットには、ビジネス サービス、建設、エネルギー、ファッション、金融、物流、製造、製薬、小売、テクノロジーなど、幅広い業界の大企業が含まれます。 被害者は、特にオーストラリア、フランス、ドイツ、イタリア、オランダ、スペイン、イギリス、アメリカから来ています。 請求額は 400.000 万ドルから 3 万ドルです。

BlackCat は数百万ドルの身代金を要求

ALPHV は 2021 年 90 月に初めて確認され、ランサムウェアをサービスとして提供しています。 機密データが暗号化される前に盗まれ、被害者が公開すると脅迫されるという、通常の二重恐喝の戦術は、さらにエスカレーション レベル (三重恐喝) によって拡張されます。の上。 これは、この分野である程度の経験があることを示しています。これが、ALPHV がこの「ビジネス」への新規参入者ではなく、既知の攻撃者の再編成である理由です。 これは、ALPHV が BlackMatter のさらなる開発またはブランド変更であり、REvil および DarkSide の「スピンオフ」または後継であると想定しているサイバー犯罪フォーラムの投稿でも示されています。 また、受け取った身代金の最大 XNUMX% がアフィリエイトに支払われる非常に高い支払い率も注目に値します。これにより、新しいパートナーが非常に積極的に募集され、関連するコミュニティで見つかります。

アフィリエイト パートナーは最大 90% の身代金を受け取る必要があります

ロシア語のサイバー犯罪フォーラムでは、パートナーを対象に検索が行われます (画像: Varonis)。

これらの新しいパートナーと連携する場合、被害者のネットワークへの最初の侵入は通常、VPN ゲートウェイなどのネットワーク インフラストラクチャ デバイスの一般的な脆弱性を悪用したり、保護されていない RDP (リモート デスクトップ プロトコル) ホストを介して資格情報を悪用したりするなど、実績のある手法を使用して行われます。 その後、ALPHV 攻撃者は多くの場合、PowerShell を使用して被害者のネットワーク全体で Windows Defender のセキュリティ設定を変更し、PsExec を使用して複数のホストでランサムウェアを起動します。

Oiltanking のように被害者のシステムにアクセスすると、偵察フェーズが開始され、ネットワーク内のラテラル ムーブメントだけでなく、流出とその後の暗号化のための機密データや貴重なデータが特定されます。 ランサムウェアは被害者ごとに新たに作成され、たとえば、暗号化の種類 (たとえば、大きなファイルの一部のみが暗号化される) や被害者の埋め込まれた資格情報が含まれ、ランサムウェアが他のサーバーに自動的に拡散されるようにします。

ALPHV – BlackCat は Windows と Linux で動作します

他の多くのランサムウェア プログラムとは異なり、ALPHV は Rust で開発されました。 このプログラミング言語は、高性能でクロスプラットフォーム機能が特徴です。 したがって、Linux と Windows の両方の亜種がすでに特定されています。

ALPHV (BlackCat / Oiltanking) に関する詳細情報 (構成、プロセス、侵害の兆候など) については、対応する Varonis ブログ投稿を参照してください。

詳細は Varonis.com をご覧ください

 

ヴァロニスについて

2005 年の創業以来、Varonis はオンプレミスとクラウドの両方に保存されている企業データをセキュリティ戦略の中心に置くことで、ほとんどの IT セキュリティ ベンダーとは異なるアプローチをとってきました。従業員記録、財務記録、戦略および製品計画、およびその他の知的財産。 Varonis Data Security Platform (DSP) は、データ、アカウント アクティビティ、テレメトリ、およびユーザーの行動を分析することで内部関係者の脅威とサイバー攻撃を検出し、機密データ、規制対象データ、および古いデータをロックダウンすることでデータ セキュリティ違反を防止または軽減し、システムの安全な状態を維持します。効率的な自動化を通じて、

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

広報メッセージ
, , , , , ,