Last Updated on 2024-07-16 07:40 by 荒木 啓介
SEXiランサムウェアグループは、今年2月から様々な組織を標的に攻撃を開始し、6月から「APT Inc.」という名前で活動しています。このグループは、VMware ESXiサーバーを狙うために漏洩したBabuk暗号化ツールと、Windowsサーバーを狙うために漏洩したLockBit 3暗号化ツールを使用しています。リブランド後も、元の暗号化方法を使用し続け、数千ドルから数百万ドルに及ぶ様々な身代金を要求しています。一部の被害者は、APT Inc.による攻撃の経験を公に共有しており、身代金要求のメモには「1週間以内に支払いを行わなければ、復号化ツールを削除する」と記載されています。現在、BabukおよびLockBit 3の暗号化ツールに既知の弱点はなく、ファイルを回復する無料の方法は存在しません。
【ニュース解説】
今年2月から活動を開始したSEXiランサムウェアグループは、6月に「APT Inc.」としてリブランドしました。このグループは、特にVMware ESXiサーバーとWindowsサーバーを標的にしており、それぞれに対して漏洩したBabuk暗号化ツールとLockBit 3暗号化ツールを使用しています。リブランド後も、彼らは以前と同じ暗号化手法を用いて攻撃を続け、被害者に数千ドルから数百万ドルの身代金を要求しています。一部の被害者は、APT Inc.からの攻撃に関する経験を公に共有しており、身代金要求のメモには、支払いを1週間以内に行わなければ復号化ツールを削除するとの警告が含まれています。現在、BabukおよびLockBit 3の暗号化ツールに対する既知の弱点はなく、被害者がファイルを無料で回復する方法は存在しません。
このニュースは、サイバーセキュリティの分野における新たな脅威の進化を示しています。APT Inc.としてのリブランドは、単なる名前の変更以上の意味を持ちます。APT(Advanced Persistent Threat)という用語は、高度で持続的なサイバー攻撃を指すため、このグループが自らの能力をより高度なものとして位置づけ、より大きな脅威となることを示唆しています。このような攻撃は、企業や組織にとって深刻なセキュリティリスクをもたらし、被害を最小限に抑えるためには、常に最新のセキュリティ対策を講じる必要があります。
また、BabukおよびLockBit 3の暗号化ツールに対する弱点が現在のところ見つかっていないことは、被害者が自力でデータを回復することが困難であることを意味します。これは、ランサムウェア攻撃がいかに複雑で対処が難しいかを示しており、セキュリティ専門家や研究者が新たな解決策を見つけることの重要性を強調しています。
この攻撃のポジティブな側面を見出すことは難しいですが、一つの可能性として、サイバーセキュリティ業界がこれらの脅威に対抗するためにさらに結束し、新たな防御技術や対策の開発を加速させるきっかけになるかもしれません。しかし、短期的には、APT Inc.のようなグループによる攻撃は企業や組織にとって大きな損害をもたらす可能性があり、セキュリティ対策の強化と従業員の教育が急務です。
長期的には、このような攻撃の増加が規制当局によるより厳格なサイバーセキュリティ基準の設定や、国際的な協力の強化を促す可能性があります。また、AIや機械学習などの技術を活用した自動化されたセキュリティ対策の発展にもつながるかもしれません。しかし、攻撃者もまたこれらの技術を利用するため、サイバーセキュリティは常に進化し続ける分野であることを忘れてはなりません。
from SEXi Ransomware Rebrands as 'APT Inc.,' Keeps Old Methods.
