Last Updated on 2024-07-17 23:44 by admin
サイバー犯罪グループ「Scattered Spider」が、ランサムウェア「RansomHub」と「Qilin」を使用して攻撃を行っていることがMicrosoftによって明らかにされた。このグループは、高度なソーシャルエンジニアリングを駆使してターゲットに侵入し、データ盗難やその後の悪用のために持続的なアクセスを確立することで知られている。また、VMWare ESXiサーバーを標的にし、BlackCatランサムウェアを展開した歴史もある。Scattered Spiderは、0ktapus、Octo Tempest、UNC3944といった名前で知られる活動クラスターとの関連が指摘されている。先月、グループの主要メンバーがスペインで逮捕されたと報告された。
RansomHubは今年2月に登場し、Broadcom傘下のSymantecの分析によると、以前のランサムウェア「Knight」のリブランドであると評価されている。「RansomHub」は、ランサムウェア・アズ・ア・サービス(RaaS)のペイロードとして、BlackCatなどの他の(時には機能しなくなった)ランサムウェアペイロードを使用していた脅威アクターを含む、多くの脅威アクターによって使用されており、現在最も広く普及しているランサムウェアファミリーの一つであるとMicrosoftは述べている。また、Microsoftは、初期アクセスをFakeUpdates(Socgholishとも呼ばれる)の感染を通じて得たMustard Tempest(DEV-0206またはPurple Vallhundとも呼ばれる)による、Manatee Tempest(DEV-0243、Evil Corp、またはIndrik Spiderとしても知られる)がRansomHubを展開した事例を観察している。
ランサムウェアの脅威が増加し、拡大し、進化し続ける中、ユーザーや組織には、特に資格情報の衛生管理、最小権限の原則、ゼロトラストのセキュリティベストプラクティスの遵守が推奨されている。
【ニュース解説】
サイバー犯罪グループ「Scattered Spider」が、新たに「RansomHub」と「Qilin」というランサムウェアを使用して攻撃を行っていることがMicrosoftによって報告されました。このグループは、巧妙なソーシャルエンジニアリング技術を用いてターゲットのシステムに侵入し、データを盗み出したり、システムを悪用するための持続的なアクセスを確立することで知られています。また、過去にはVMWare ESXiサーバーを狙った攻撃や、BlackCatランサムウェアの展開も行っていました。
RansomHubは、今年の2月に登場した比較的新しいランサムウェアであり、以前に「Knight」として知られていたランサムウェアのリブランド版であるとされています。ランサムウェア・アズ・ア・サービス(RaaS)として提供されており、これまでにもさまざまなランサムウェアを使用してきた脅威アクターによって広く採用されています。これは、RansomHubが現在最も普及しているランサムウェアファミリーの一つであることを示しています。
ランサムウェアの脅威は日々進化し、新しいランサムウェアファミリーが登場し続けています。このような状況の中で、ユーザーや組織は、資格情報の管理を徹底する、最小限の権限でシステムを運用する、ゼロトラストの原則に基づいたセキュリティ対策を講じるなど、セキュリティのベストプラクティスを遵守することが強く推奨されています。
このニュースは、サイバーセキュリティの分野における脅威の進化と、それに対抗するためのセキュリティ対策の重要性を浮き彫りにしています。ランサムウェア攻撃は、企業や組織に甚大な損害を与える可能性があり、攻撃を未然に防ぐための予防策と、万が一の事態に備えた対応計画の策定が求められます。また、ランサムウェア攻撃の増加は、サイバーセキュリティ業界における新たな技術や対策の開発を促進するとともに、法規制や政策の見直しにも影響を与える可能性があります。長期的には、より効果的なセキュリティ対策の普及と、サイバー犯罪に対する国際的な協力の強化が、このような脅威に対抗する鍵となるでしょう。
from Scattered Spider Adopts RansomHub and Qilin Ransomware for Cyber Attacks.
