Sominaランサムウェアをロシアのハクティビストが使用しているとウクライナ(CERT-UA)が主張しているそうです。攻撃は「Z チーム」としても知られる「ロシアより愛をこめて」(FRwL) によるものだそうです。
OSS情報、セキュリティ情報、トレーニングや日々の雑事
Sominaランサムウェアをロシアのハクティビストが使用しているとウクライナ(CERT-UA)が主張しているそうです。攻撃は「Z チーム」としても知られる「ロシアより愛をこめて」(FRwL) によるものだそうです。
Lockbitランサムウェアグループのメンバーがカナダで逮捕された模様です。
「容疑者は 33 歳のロシア人で、LockBit ランサムウェアを展開して、世界中の重要なインフラストラクチャと大規模な産業グループに対する攻撃を実行したと考えられています。」
との事です。
LockbitアフィリエイトがAmadey Bot マルウェアを使用してランサムウェアを展開している様です。
「Emotet 研究グループ Cryptolaemus の研究者は 、 11 月 2 日の午前 4 時頃 (米国東部時間) に Emotet の動作が突然再開し、世界中の電子メール アドレスにスパムが送信されたと報告しました。」との事です。
今の所、xlsファイルで来ている様ですが、休止期間中に色々試していた様なので他の形式でも来そうですね。
「研究者が OPERA1ER と呼ぶ脅威グループは、市販のハッキング ツールを使用して、アフリカの銀行や通信サービス プロバイダーから少なくとも 1,100 万ドルを盗みました。 2018 年から 2022 年の間に、ハッカーは 35 件以上の攻撃を開始し、そのうちの約 3 分の 1 が 2020 年に実行されました。 」との事です。
絶対「キングクリムゾン!」という人が出てくると思う。
「Crimson Kingsnake」という名前のビジネスメール侵害 (BEC) グループが、有名な国際法律事務所になりすましてフィッシングメールを送っているそうです。
ランサムウェアは現在、RansomOpsとなっていて、ギャングのように役割分担が決まっている、という話ですが、その中で企業へのアクセスを攻撃者に販売する初期アクセスブローカー(IAB)が576企業へのアクセスを400万ドル(約6億円!)で販売している、とのことです。
オーストラリアのAustralian Clinical Labs (ACL)がランサムウェアによる攻撃で患者データが盗まれた様です。漏洩したデータの概要が次のように記載されています。 bleepingcomputerの記事