HardBit 2.0 ランサムウェア グループは、攻撃が成功した後、会社にサイバー保険の情報を求めます。 このグループは、請求額を保険金額に調整したいと考えており、友好的なふりをしています。
Varonis Threat Labs のセキュリティ研究者は、新しい恐喝戦術を使用しているように見える新しいランサムウェア グループについて警告しています。HardBit 2.0 は、保険会社がカバーする請求をカスタマイズできるように、すべての保険の詳細を開示することが最善の利益であると被害者を納得させようとします。すべての費用。
ハッカー: 一緒に保険に反対
🔎 HardBit は被害者に保険金額を尋ねます (画像: Varonis)。
HardBit は 2022 年 2.0 月に初めて確認され、2.0 月以降はバージョン XNUMX で出現しています。 ほとんどのランサムウェア アクターとは異なり、HardBit にはリーク サイトがありません。 それにもかかわらず、サイバー犯罪者は被害者のデータを盗んでいると主張し、身代金を支払わなければ公開すると脅迫しています。 HardBit XNUMX は、疑いを持たない従業員に悪意のあるペイロードを配布したり、侵害された資格情報を使用したり、公開されたホストの脆弱性を悪用したりするなど、他のランサムウェア グループと同様の手法と攻撃戦術を使用します。 この新しいグループを有名なギャングと区別するのは、脅迫の戦術です。被害者へのランサムウェア メッセージには、特定の身代金の要求は含まれていませんが、保険契約に関する詳細を匿名で提供するよう要求されています。
損害額の請求
「あなたのビジネスが10万ドルの保険に加入していることを匿名で伝え、補償範囲に関するその他の重要な情報を提供した場合、保険代理店との通信で10万ドル以上を要求することはありません. そうすれば、漏洩を回避し、情報を解読できます。」
このように敵として描かれているのは、サイバー犯罪者ではなく、「狡猾な」保険会社です。 したがって、このように恐喝者に協力することは、被害者の利益にもなります。シチュエーション。
このすべてを回避し、保険会社からお金を受け取るには、保険の条件について匿名でお知らせください。 貧しい億万長者の保険会社は、契約で規定された最高額を支払うことによって飢えて貧しくなることはありません。 […] では、ご協力のおかげで、保険契約で規定された条件を満たしてください。
データの開示により、保険の適用が終了する場合があります
原則として、被保険者は攻撃者に保険データを渡さないという契約上の義務を負っています。 そのため、サイバー犯罪者は、このデータが匿名で共有されると主張しています。 彼らの目的は金銭の強要であり、影響を受ける企業は彼らを信用しないよう十分にアドバイスされています。
詳細は Varonis.com をご覧ください
ヴァロニスについて 2005 年の創業以来、Varonis はオンプレミスとクラウドの両方に保存されている企業データをセキュリティ戦略の中心に置くことで、ほとんどの IT セキュリティ ベンダーとは異なるアプローチをとってきました。従業員記録、財務記録、戦略および製品計画、およびその他の知的財産。 Varonis Data Security Platform (DSP) は、データ、アカウント アクティビティ、テレメトリ、およびユーザーの行動を分析することで内部関係者の脅威とサイバー攻撃を検出し、機密データ、規制対象データ、および古いデータをロックダウンすることでデータ セキュリティ違反を防止または軽減し、システムの安全な状態を維持します。効率的な自動化を通じて、