ランサム カルテルのサービスとしてのランサムウェアは、REvil から来ていますか?

18。 11月2022
| コメント
B2B サイバー セキュリティ ショート ニュース

投稿を共有する

IT セキュリティ プロバイダーの Palo Alto Networks とそのマルウェア分析チーム Unit42 は、2021 年 XNUMX 月中旬に最初に出現したサービスとしてのランサムウェア (RaaS) プロバイダーである「Ransom Cartel」に関する新しい調査結果を報告しています。 技術的には、REvil ランサムウェアと重複しています。

この犯罪グループは、デュアル ランサムウェア攻撃を実行し、REvil ランサムウェアといくつかの類似点と技術的重複を共有しています。 REvil ランサムウェアは、ランサムウェア カルテルが出現するわずか数か月前に姿を消し、14 人の疑いのあるメンバーがロシアで逮捕されたわずか XNUMX か月後に姿を消しました。 ランサム カルテルが最初に出現したとき、それが REvil のブランド変更なのか、独立した脅威アクターが REvil ランサムウェア コードを再利用または模倣したものなのかは不明でした。

分析中のランサムカルテルランサムウェア

Palo Alto Networks と Unit42 は、最新の分析で、Ransom-Cartel ランサムウェアと、REvil と Ransom-Cartel ランサムウェアの間の可能性のあるリンクの評価を提示します。 2021 年 2022 月、REvil オペレーターの周りは静かになりました。 REvil のダーク Web リーク サイトが利用できなくなりました。 XNUMX 年 XNUMX 月中旬頃、個々のセキュリティ研究者とサイバーセキュリティ メディアは、ギャングの復活を意味する可能性のある REvil での新たな展開を報告しました。

並行して、Palo Alto Networks ランサムウェアは、2022 年 2021 月中旬頃に Cartel を初めて観測しました。 MalwareHunterTeam のセキュリティ研究者は、このグループが少なくとも 42 年 2022 月から活動していると考えています。 彼らは、既知の最初のランサム カルテル活動を観察し、REvil ランサムウェアとのいくつかの類似点と技術的な重複を発見しました。 Unit XNUMX はまた、組織を標的とするランサム カルテル グループを観測しており、XNUMX 年 XNUMX 月に米国とフランスで最初の被害者を観測しました。 身代金カルテルは、教育、製造、公益事業およびエネルギーの各業種の組織を標的にしました。

ビジネスとしてのサービスとしてのランサムウェア

Ransom Cartel の背後にいる犯罪者は、侵害されたネットワーク アクセスの販売を申し出ている攻撃者です。 彼らの動機は、サイバー攻撃自体を開始することではなく、他の攻撃者にアクセスを販売することです。 ランサムウェアの収益性を考えると、これらのブローカーは、支払う金額に基づいて、RaaS グループと協力関係を持つ可能性があります。 Unit 42 は、Ransom Cartel がこれらのタイプのサービスに依存して、ランサムウェアを配信するための初期アクセスを取得したという証拠を確認しました。

セキュリティ専門家の結論

Ransom Cartel は、2021 年に出現した多くのランサムウェア ファミリの XNUMX つです。 ランサム カルテルは二重の脅迫と、ランサムウェア攻撃でよく見られる同じ TTP のいくつかを使用しますが、このタイプのランサムウェアは、他のランサムウェア攻撃では見られなかった、あまり一般的ではないツール (たとえば、DonPAPI) を使用します。

ランサム カルテルのオペレーターは明らかに、REvil ランサムウェアの元のソース コードにアクセスできました。 ただし、文字列や API 呼び出しを暗号化または非表示にする難読化エンジンはないようです。 したがって、セキュリティの専門家は、身代金カルテルの運営者が独自の活動を開始する前に、REvil グループと何らかの関係があったと推測しています。

グループのさらなる評価と技術情報は、Unit42 でオンラインで見つけることができます。

詳しくは PaloAltoNetworks.com をご覧ください

 

パロアルトネットワークスについて

サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

ショートニュース
, , , , , ,