IT セキュリティ プロバイダーの Palo Alto Networks とそのマルウェア分析チーム Unit42 は、2021 年 XNUMX 月中旬に最初に出現したサービスとしてのランサムウェア (RaaS) プロバイダーである「Ransom Cartel」に関する新しい調査結果を報告しています。 技術的には、REvil ランサムウェアと重複しています。
この犯罪グループは、デュアル ランサムウェア攻撃を実行し、REvil ランサムウェアといくつかの類似点と技術的重複を共有しています。 REvil ランサムウェアは、ランサムウェア カルテルが出現するわずか数か月前に姿を消し、14 人の疑いのあるメンバーがロシアで逮捕されたわずか XNUMX か月後に姿を消しました。 ランサム カルテルが最初に出現したとき、それが REvil のブランド変更なのか、独立した脅威アクターが REvil ランサムウェア コードを再利用または模倣したものなのかは不明でした。
分析中のランサムカルテルランサムウェア
Palo Alto Networks と Unit42 は、最新の分析で、Ransom-Cartel ランサムウェアと、REvil と Ransom-Cartel ランサムウェアの間の可能性のあるリンクの評価を提示します。 2021 年 2022 月、REvil オペレーターの周りは静かになりました。 REvil のダーク Web リーク サイトが利用できなくなりました。 XNUMX 年 XNUMX 月中旬頃、個々のセキュリティ研究者とサイバーセキュリティ メディアは、ギャングの復活を意味する可能性のある REvil での新たな展開を報告しました。
並行して、Palo Alto Networks ランサムウェアは、2022 年 2021 月中旬頃に Cartel を初めて観測しました。 MalwareHunterTeam のセキュリティ研究者は、このグループが少なくとも 42 年 2022 月から活動していると考えています。 彼らは、既知の最初のランサム カルテル活動を観察し、REvil ランサムウェアとのいくつかの類似点と技術的な重複を発見しました。 Unit XNUMX はまた、組織を標的とするランサム カルテル グループを観測しており、XNUMX 年 XNUMX 月に米国とフランスで最初の被害者を観測しました。 身代金カルテルは、教育、製造、公益事業およびエネルギーの各業種の組織を標的にしました。
ビジネスとしてのサービスとしてのランサムウェア
Ransom Cartel の背後にいる犯罪者は、侵害されたネットワーク アクセスの販売を申し出ている攻撃者です。 彼らの動機は、サイバー攻撃自体を開始することではなく、他の攻撃者にアクセスを販売することです。 ランサムウェアの収益性を考えると、これらのブローカーは、支払う金額に基づいて、RaaS グループと協力関係を持つ可能性があります。 Unit 42 は、Ransom Cartel がこれらのタイプのサービスに依存して、ランサムウェアを配信するための初期アクセスを取得したという証拠を確認しました。
セキュリティ専門家の結論
Ransom Cartel は、2021 年に出現した多くのランサムウェア ファミリの XNUMX つです。 ランサム カルテルは二重の脅迫と、ランサムウェア攻撃でよく見られる同じ TTP のいくつかを使用しますが、このタイプのランサムウェアは、他のランサムウェア攻撃では見られなかった、あまり一般的ではないツール (たとえば、DonPAPI) を使用します。
ランサム カルテルのオペレーターは明らかに、REvil ランサムウェアの元のソース コードにアクセスできました。 ただし、文字列や API 呼び出しを暗号化または非表示にする難読化エンジンはないようです。 したがって、セキュリティの専門家は、身代金カルテルの運営者が独自の活動を開始する前に、REvil グループと何らかの関係があったと推測しています。
グループのさらなる評価と技術情報は、Unit42 でオンラインで見つけることができます。
詳しくは PaloAltoNetworks.com をご覧ください
パロアルトネットワークスについて サイバーセキュリティ ソリューションのグローバル リーダーである Palo Alto Networks は、人々や企業の働き方を変革するテクノロジーによって、クラウドベースの未来を形作っています。 私たちの使命は、優先されるサイバーセキュリティ パートナーとなり、私たちのデジタル ライフを保護することです。 人工知能、分析、自動化、およびオーケストレーションにおける最新のブレークスルーを活用した継続的なイノベーションにより、世界最大のセキュリティの課題に対処するお手伝いをします。 統合プラットフォームを提供し、拡大するパートナーのエコシステムを強化することで、クラウド、ネットワーク、モバイル デバイス全体で何万もの企業を保護するリーダーとなっています。 私たちのビジョンは、毎日が以前よりも安全な世界です。
1つの考えランサム カルテルのサービスとしてのランサムウェアは、REvil から来ていますか?
コメントは締め切りました