Sominaランサムウェアをロシアのハクティビストが使用しているとウクライナ(CERT-UA)が主張

Sominaランサムウェアをロシアのハクティビストが使用しているとウクライナ(CERT-UA)が主張しているそうです。攻撃は「Z チーム」としても知られる「ロシアより愛をこめて」(FRwL) によるものだそうです。

 

Lockbitランサムウェアグループのメンバーがカナダで逮捕

Lockbitランサムウェアグループのメンバーがカナダで逮捕された模様です。

「容疑者は 33 歳のロシア人で、LockBit ランサムウェアを展開して、世界中の重要なインフラストラクチャと大規模な産業グループに対する攻撃を実行したと考えられています。」

との事です。

Emotetが5ヶ月の休止期間を経て活動を再開

「Emotet 研究グループ Cryptolaemus の研究者は 、 11 月 2 日の午前 4 時頃 (米国東部時間) に Emotet の動作が突然再開し、世界中の電子メール アドレスにスパムが送信されたと報告しました。」との事です。

今の所、xlsファイルで来ている様ですが、休止期間中に色々試していた様なので他の形式でも来そうですね。

チリのALMA望遠鏡がサイバー攻撃を受けて停止

チリのALMA望遠鏡がサイバー攻撃を受けて停止しているそうです。けしからん!
「アルマ望遠鏡は、日本が主導する東アジア・北米・ヨーロッパ・チリの諸国が協力して進めている国際プロジェクトで建設された電波望遠鏡です。」

OPERA1ER脅威グループが銀行から1,100万ドル以上を盗む

「研究者が OPERA1ER と呼ぶ脅威グループは、市販のハッキング ツールを使用して、アフリカの銀行や通信サービス プロバイダーから少なくとも 1,100 万ドルを盗みました。  2018 年から 2022 年の間に、ハッカーは 35 件以上の攻撃を開始し、そのうちの約 3 分の 1 が 2020 年に実行されました。 」との事です。

Lockbitランサムウェアグループがドイツ自動車大手のContinental社への攻撃を主張

LockBit ランサムウェア ギャングは、ドイツの多国籍自動車グループ Continental に対するサイバー攻撃の犯行声明を出したそうです。

 

「Crimson Kingsnake」 ギャングが BEC 攻撃で法律事務所になりすます

絶対「キングクリムゾン!」という人が出てくると思う。

「Crimson Kingsnake」という名前のビジネスメール侵害 (BEC) グループが、有名な国際法律事務所になりすましてフィッシングメールを送っているそうです。

初期アクセス ブローカー (IAB)のハッカー、576 の企業ネットワークへのアクセスを 400 万ドルで販売

ランサムウェアは現在、RansomOpsとなっていて、ギャングのように役割分担が決まっている、という話ですが、その中で企業へのアクセスを攻撃者に販売する初期アクセスブローカー(IAB)が576企業へのアクセスを400万ドル(約6億円!)で販売している、とのことです。

オーストラリアのAustralian Clinical Labs (ACL)がランサムウェア攻撃に

オーストラリアのAustralian Clinical Labs (ACL)がランサムウェアによる攻撃で患者データが盗まれた様です。漏洩したデータの概要が次のように記載されています。 bleepingcomputerの記事

    • 128,608 のメディケア番号と氏名。
    • 28,286 のクレジット カード番号。そのうち 12% に CVV コードが含まれている
    • 病理検査に関連する 17,539 件の個人の医療記録と健康記録