最近の Google の脅威レポートでは、Conti および Diavol ランサムウェアの操作に関連するアクセスブローカーが公開されています。

デンソー、自動車部品大手が新型ランサムウェア「Pandora」に侵入される
3月 14, 2022
ランサムウェアグループ「RansomExx」がスコットランド・メンタルヘルス協会に対してランサムウェア攻撃を実施
3月 21, 2022

最近の Google の脅威レポートでは、Conti および Diavol ランサムウェアの操作に関連するアクセスブローカーが公開されています。

今週、Googleの脅威分析グループは、ContiおよびDiavolランサムウェアの操作に関連する最初のアクセスブローカーであると考えられるEXOTIC LILY脅威グループの作戦を公開しました。このグループは、Microsoft MSHTMLのゼロデイ脆弱性を悪用していることが判明した後、さらなる調査により、大規模なフィッシングキャンペーンを利用して企業ネットワークを狙い、侵入し、得られたアクセス権をランサムウェア集団や他の脅威アクターに売却していることが判明しました。

この脅威グループは、WeTransferやOneDriveなどの一般的なファイル転送サイトのダウンロードリンクを通じて被害者のネットワーク上にBazarLoaderマルウェアを展開することが確認されており、観察に基づき、彼らはランサムウェア集団Contiと関係があると判断しています。彼らの攻撃チェーンは、偽装ドメインを登録し、それを使ってメールを送り、ターゲットと関係を築き、最後にファイルホスティングサービス経由でペイロードを共有するという厳格な順序に従っているようです。また、LinkedInの偽アカウントを作成し、なりすまし先の組織で働いていると主張したり、AIが生成した画像や実際の従業員から盗んだ画像を使用して、偽アカウントの構築に利用することも確認されています。

コメントを残す

メールアドレスが公開されることはありません。