マイクロソフトがラスプベリーロビンマルウェアとイヴィルコーポ攻撃の関連性を指摘

ワードフライがランサムウェアの攻撃を受け、盗まれたデータを失う事態に
7月 26, 2022
ランサムウェア「ブラックキャット」が欧州のガスパイプラインに対する攻撃の声明を発表
8月 1, 2022

マイクロソフトがラスプベリーロビンマルウェアとイヴィルコーポ攻撃の関連性を指摘

2022年7月28日(木)、マイクロソフトの研究者は、追跡中のアクセスブローカー(DEV-0206)が、ラスプベリーロビンウィンドウズワームを使用してネットワーク上にマルウェアダウンローダーを展開し、イヴィルコーポのランサムウェア展開前の手口の兆候を示したことが確認されていることを明らかにしました。
マイクロソフトの脅威情報アドバイザリーによると、幅広い分野の数百の組織のネットワーク上でラスプベリーマルウェアが発見されたとのことです。マイクロソフトの脅威情報アドバイザリによると、イヴィルコーポはラスプベリーロビンが企業ネットワークにアクセスできることを利用したようです。
ラスプベリーロビンマルウェアは、2021年9月にレッドカナリーインテリジェンスアナリストによって初めて観測されました。侵害されたシステムに展開されると、感染したUSBデバイスを介してターゲットのネットワーク上の他のデバイスに広がることが確認されました。

コメントを残す

メールアドレスが公開されることはありません。