LockBit は、XNUMX 月にサービスとしてのランサムウェア (RaaS) を販売するグループのリーダーであり続けています。 これは、XNUMX 月の Malwarebytes ランサムウェア レポートが示しているものです。 危険なグループである Black Basta や ALPHV でさえ、企業を一斉に攻撃することはありません。
Malwarebytes の脅威インテリジェンス チームは、先月 59 件の攻撃が LockBit ランサムウェア グループによるものであると特定しました (109 年 2022 月の 62 件の攻撃と 2022 年 28 月の 25 件の攻撃と比較して)。 Karakurt と ALPHV は XNUMX 月にそれぞれ XNUMX 回の攻撃で XNUMX 位になりました。 ブラックバスタがXNUMX回攻撃でXNUMX位。
LockBit は Conti を上から置き換えます
🔎 2022 年 XNUMX 月のグループ別ランサムウェア攻撃 (画像: Malwarebytes)。
Conti が姿を消して以来、LockBit は、Malwarebytes に知られている攻撃に基づく RaaS の最も使用されている形式であり続けています。 2022 月以降、ALPHV も Black Basta も LockBit と同じレベルの活動には達していません。 後者のランサムウェア グループは、48 年 XNUMX 月のすべての RaaS アクティビティのほぼ半分を占め、Malwarebytes によって検出された攻撃の XNUMX% を占めました。
ヨーロッパよりも米国でのランサムウェア攻撃が多い
国別のランサムウェア攻撃の分布に関しては、米国が 2022 年 84 月に 13 件の攻撃で再び群を抜いて最も一般的な標的になりました。 次のヨーロッパ諸国も影響を受けました。イギリスで 8 回の攻撃、スペインで 7 回の攻撃、フランスとドイツでそれぞれ XNUMX 回の攻撃がありました。
LockBit と Continental はデータを 50 万ドルで売りに出した
ドイツで作る LockBit は現在、XNUMX 月に発生した Continental に対するハッカー攻撃に関連して話題になっています。. Continental とランサムウェア グループの間のチャットが最近、彼らのダーク ウェブ Web サイトで公開され、両者の交渉が描かれています。 チャット ログは、コンチネンタルが LockBit が盗まれたとされる 40 TB の内部データを実際に持っていて、身代金が支払われるとすぐにそれを最終的に削除するという証拠を探していたことを示しています。
🔎 LockBit & Co などのグループによる RaaS 攻撃、2022 年 XNUMX 月から XNUMX 月 (画像: Malwarebytes)。
Continental による 24 月 XNUMX 日付の最新のメッセージには次のように書かれています。
どうやら、会議は LockBit が望んでいたようには進まなかったようです。 交渉を再開する試みが何度か失敗した後、ランサムウェア グループは、Continental のデータをダーク Web サイトで 50 万ドルで販売または破壊できるようにしました。
マネー ロンダリング: LockBit による送金方法
XNUMX 月に vx-underground が公開したインタビューでは、LockBit の組織について興味深い洞察が得られました。 これは、サイト上で「LockBit 管理者」(LBO) と呼ばれる LockBit の創設者と行われたとされています。 このインタビューは、LockBit の規模と、暗号通貨で支払われた身代金がどのように現金に変換されるかについても明らかにしています。
🔎 国別の既知のランサムウェア攻撃、2022 年 XNUMX 月 (画像: Malwarebytes)。
まず、LockBit 組織の規模については、LBO によると、LockBit には現在、ペンテスター、開発者、マネーロンダラー、テスター、および交渉者からなる 10 を超えるメンバーがいます。 これにより、LockBit チームは、解散前に約 100 人のメンバーで構成されていた Conti のチームよりもほぼ XNUMX 桁小さくなります。
最終的に、RaaS のスケーラビリティは、アフィリエイト、つまり、LockBit ランサムウェアで攻撃を実行し、身代金の一部でこれを支払うパートナー組織の使用によってもたらされます。 LBO によると、LockBit には現在 100 を超えるアフィリエイトがなく、希望は 300 です。
たくさんのお金がいくつかの頭に広がった
Malwarebytes の数字によると、これらの 100 人がすべての RaaS 攻撃の約 XNUMX 分の XNUMX を担っています。 これは、ランサムウェア攻撃に関与するプロの犯罪者の数が少ない可能性が高いことを示唆しています. しかし、過去 XNUMX 年間にランサムウェア グループから強要された莫大な金額が比較的少数の手に渡ったことを考えると、これはかなりの金銭的取引であるに違いないと推測できます。
LBO によると、身代金は中国の両替商に送られ、そこから別の両替商に送られます。 お金は、さまざまな方法を使用して銀行カードに転送されます。 その後、送金業者が ATM に送られ、最終的にそのお金が LockBit に運ばれます。 送金の範囲は 1.000 ドルから 7.000 ドルです。
ランサムウェア タスク フォースによると、ランサムウェアの被害者は 2020 年に合計 350 億 50.000 万ドルの身代金を支払いました。 したがって、前述のマネー ロンダリング技術を使用するには、少なくとも XNUMX 回の ATM 取引が必要になります。 これは、仮想通貨の送金とマネー ロンダリングが、過去 XNUMX 年間で法執行機関の最大の標的となっている理由の手がかりになる可能性があります。
XNUMX 月に登場した LockBit クローン
3.0 月には、LockBit XNUMX のソフトウェア ビルダーがリリースされました。 Malwarebytes の脅威インテリジェンス チームは、独自のランサムウェアの作成がかつてないほど簡単であることを発見しました。 さらに、Malwarebytes は、これまで LockBit と提携していなかった新しい犯罪集団が、LockBit アフィリエイト プログラム外で独自のランサムウェアを作成するなど、将来このソフトウェアを使用する可能性があると予測しました。
これは実際に00月に起こりました。 Bl3.0dy ランサムウェア グループが LockBit 00 ビルダーを使用した疑いがあります (注: Bl20.000dy は XNUMX 月にダーク Web でリークを公開しなかったため、このグループはグループ別の既知のランサムウェア攻撃の XNUMX 月のチャートには表示されません)。 LockBit クローンは、Banco de Brasília (BRB) への攻撃で使用されたと噂されていました。 また、変更された LockBit ソフトウェアを使用する未知のグループからの身代金メモで発見されたビットコイン アドレスは、約 XNUMX ドルの支払いを受けています。
Malwarebytes の 2022 年 XNUMX 月のランサムウェア レポートには、さらに多くの分析データが含まれています。 オンラインで無料で読むことができます。 ボタンをクリックすると、レポートに直接アクセスできます。
詳しくは Malwarebytes.com をご覧ください
Malwarebytesについて Malwarebytes は、ウイルス対策プログラムが検出しない危険な脅威、ランサムウェア、エクスプロイトからホーム ユーザーと企業を保護します。 Malwarebytes は、他のウイルス対策ソリューションを完全に置き換えて、個人ユーザーや企業に対する最新のサイバーセキュリティの脅威を回避します。 60.000 を超える企業と何百万人ものユーザーが、Malwarebyte の革新的な機械学習ソリューションとそのセキュリティ研究者を信頼して、新たな脅威を回避し、時代遅れのセキュリティ ソリューションが見逃していたマルウェアを排除しています。 詳細については、www.malwarebytes.com にアクセスしてください。
1つの考えランサムウェア レポート: LockBit は依然として最も危険です
コメントは締め切りました