5.000 月、ランサムウェア グループ REvil (別名 Sodinokibi) は、大規模なサイバー攻撃で世界中のマネージド サービス プロバイダー (MSP) とその顧客を標的にし、数千の企業をランサムウェアに対して脆弱な状態にしました。 Kaspersky の研究者は、ヨーロッパ、南北アメリカで XNUMX 件を超える感染の試みをすでに観察しています。
Kaspersky は、独自の脅威インテリジェンス サービスを使用して、サービスとしてのランサムウェア (RaaS) オペレーター REvil による 5.000 か国の 22 件を超える攻撃の試みを特定することができました。 攻撃試行回数が最も多かった XNUMX か国は次のとおりです。
- イタリア (45,2%)
- 米国 (25,9%)
- コロンビア (14,8%)
- ドイツ (3,2%)
- メキシコ (2,2%)
Kaspersky の脅威調査責任者である Vladimir Kuskov 氏は、この攻撃について次のようにコメントしています。
その他の REvil 別名 Sodinokibi 攻撃は世界中で登録されています (画像: Kaspersky)。
「Colonial Pipeline や JBS などへの攻撃に続いて、ランサムウェア グループとそのパートナーは注目を集める攻撃への取り組みを強化し続けています。 今回、REvil のオペレーターは、世界中の何千もの管理対象企業で MSP に大規模な攻撃を仕掛け、MSP にも感染させました。 この攻撃は、企業がサプライヤーやパートナーを含め、あらゆるレベルで適切なサイバーセキュリティ対策とソリューションを実装することがいかに重要であるかを改めて示しています。」
Kaspersky 製品は、次の名前のこの脅威を検出して防御します。
- UDS:DangerousObject.Multi.Generic
- Trojan-Ransom.Win32.Gen.gen
- Trojan-Ransom.Win32.Sodin.gen
- Trojan-Ransom.Win32.Convagent.gen
- PDM:Trojan.Win32.Generic (動作検出あり)
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。