Malwarebytes による 2022 年 XNUMX 月のランサムウェア レポートには、ほとんどニュースがありません。 LockBit と Black Basta は、引き続き攻撃統計でリードしています。 しかし新しいのは、死んだものと思われていたランサムウェア REvil (別名 Sodinokibi) の出現です。
これまでの数か月と同様に、LockBit は依然として最も活発なランサムウェアです。 Malwarebytes の脅威インテリジェンス チームは、2022 年 61 月に 44 件の攻撃がランサムウェア グループによるものであると特定しました (2022 年 73 月の 2022 件の攻撃と 2022 年 35 月の 2022 件の攻撃と比較して)。 26 年 19 月に初めて出現した比較的新しいランサムウェアの亜種である Black Basta は、LockBit に続き、過去 XNUMX か月間に XNUMX 回の攻撃を受けました。 ランサムウェア グループは Conti ギャングと密接に関連しており、後継者候補としてこのグループに最も近い存在です。 Conti に関連する他の XNUMX つのランサムウェア グループは、Hive と Karakurt です。 どちらも XNUMX 年 XNUMX 月に非常に活発で、それぞれ XNUMX 回と XNUMX 回の攻撃がありました。
ランサムウェア: 米国は依然として最も影響を受けています
🔎 国別の既知のランサムウェア攻撃、2022 年 XNUMX 月 (画像: Malwarebytes)
国別のランサムウェア攻撃の分布に関しては、2022 年 93 月にランサムウェア攻撃の被害が最も多かったのは米国でした。 Malwarebytes は、14 件の攻撃を米国に関連付けています。 フランスで 12 件、英国で 11 件、ドイツで XNUMX 件の攻撃が行われました。
2022 年 20 月には、サービス部門が再び業界の 19 位になりました。 Malwarebytes Threat Intelligence チームは、検出されたすべての国際的なランサムウェア攻撃のほぼ 18 分の XNUMX がこの業界によるものであると考えています。 サービスの次は IT サービスで XNUMX 攻撃、貿易で XNUMX 攻撃、公益事業で XNUMX 攻撃となっています。
LockBit: DarkSide/BlackMatter への接続
🔎 業界別の既知のランサムウェア攻撃、2022 年 XNUMX 月 (画像: Malwarebytes)
3.0 月のランサムウェア レポートで、Malwarebytes は LockBit と LockBit XNUMX のリリースについて詳しく報告しました。 グループの成功は、他のギャングが注目を集める活動で忙しかったのに対し、グループが完全にビジネスに専念していたという事実によるものと思われる. しかし、この解釈は時期尚早だったかもしれません。
50 月、Red Hot Cyber とのインタビューで、LockBit は犯罪者のハッカーがセキュリティに貢献しているという見解を表明しました:インタビューには、いくつかの有益な情報も含まれていました。 Malwarebytes が毎月のランサムウェア レポートで報告している攻撃数は、身代金を支払わなかったためにリーク サイトにアクセスした被害者のみに関連しています。
インタビューの中で、LockBit は、LockBit 3.0 (別名 LockBit Black) と DarkSide/BlackMatter ランサムウェアとの疑わしい関係も確認しました。 インタビュー対象者は、LockBit が DarkSide のソース コードと、それを基に LockBit 3.0 が開発されたのに支払ったことを明らかにしました。
DarkSide は、2021 年 2021 月の Colonial Pipeline 攻撃で使用されたランサムウェアです。 DarkSide グループは、米国の圧力により、攻撃の直後に姿を消しました。 彼女は 2021 年 XNUMX 月に BlackMatter として再出現した後、XNUMX 年 XNUMX 月に再び姿を消しました。
ブラックバスタ:コンティとのつながり
🔎 Conti と Black Basta による既知の攻撃、2022 年 XNUMX 月~XNUMX 月 (画像: Malwarebytes)
Black Basta は、2022 年 11 月に Malwarebytes のランサムウェア レポートに 22 回の攻撃で初めて登場しました。 18 月には 35 回の攻撃で XNUMX 位、XNUMX 月には XNUMX 回の攻撃で XNUMX 位、XNUMX 月には XNUMX 回の攻撃で再び XNUMX 位になりました。 ランサムウェア グループが XNUMX 月の時点で非常に多くの被害者を出しているという事実から、これは経験豊富なパートナーのネットワークを持つ確立されたギャングの仕業ではないかと疑う人もいます。 それ以来、Black Basta は Conti と関連付けられています。
今年、コンチネンタル グループは、自らの死を偽装する計画を立てました。 このグループがロシア政府と和解したことで、身代金の支払いが滞った可能性があります。 その後、グループのメンバーは、他の Conti の「ブランド」または Conti が関連する他のランサムウェア グループに配布されたと言われています。
明らかな受益者には、XNUMX 月に最も流行したランサムウェアの亜種 XNUMX つのうち XNUMX つ (Black Basta、Hive、KaraKurt) が含まれます。
REvil リターンズ
LockBit と Black Basta に加えて、XNUMX 月には REvil (別名 Sodinokibi) の再登場も特徴的でした。 XNUMX 月以来初めて、XNUMX 月にグループの Tor Leak Web サイトに被害者が現れました。 他の多くのグループがはるかに活動的でしたが、このランサムウェア グループの評判により、生命の兆候を真剣に受け止めなければなりません。
REvil は、2021 年に発生した歴史上最も重大な 70 つのランサムウェア攻撃に関与しています。世界最大の食肉生産者である JBS への攻撃と、Kaseya VSA サプライ チェーンへの攻撃です。 Kaseya への攻撃は、同社が REvil の XNUMX 万ドルの身代金を支払うことなく被害者を解放するために必要な復号化キーを取得したと発表したときに終了しました。 後に、FBI が鍵の出所であることが判明しました。
それ以来、REvil は不安定な生活を送ってきました。 米国の法執行機関からの圧力により、このグループは 2021 年 2022 月に現場から姿を消しました。 数か月後に再出現し、XNUMX 月にインフラストラクチャが複数の州の法執行機関によって乗っ取られ、最終的にオフラインになりました。 XNUMX 年 XNUMX 月、FSB は XNUMX 人のメンバーを逮捕しました。 しかし、それだけでは、ギャングが長期間活動を停止することはできませんでした。
新たなランサムウェア グループが出現
11 月には、多数の新しいランサムウェア グループも出現しました。 新しく追加されたのは、BianLian、Yanluowang、RedAlert、Omega、Cheers です。 既知の被害者は 2022 人で、BianLian のデビューは Black Basta の XNUMX 年 XNUMX 月のリリースに匹敵する規模であるため、Malwarebytes はこのグループを監視し続けます。
詳しくは Malwarebytes.com をご覧ください
Malwarebytesについて Malwarebytes は、ウイルス対策プログラムが検出しない危険な脅威、ランサムウェア、エクスプロイトからホーム ユーザーと企業を保護します。 Malwarebytes は、他のウイルス対策ソリューションを完全に置き換えて、個人ユーザーや企業に対する最新のサイバーセキュリティの脅威を回避します。 60.000 を超える企業と何百万人ものユーザーが、Malwarebyte の革新的な機械学習ソリューションとそのセキュリティ研究者を信頼して、新たな脅威を回避し、時代遅れのセキュリティ ソリューションが見逃していたマルウェアを排除しています。 詳細については、www.malwarebytes.com にアクセスしてください。
トピックに関連する記事
[starbox id=USER_ID] <🔎> ff7f00