Israeli organisations are being targeted and disrupted by Moses Staff with ransomless encryptions
11月 15, 2021
Cyber security research groups observe signs of Emotet malware returning and rebuilding its botnet via TrickBot
11月 15, 2021

身代金なしの暗号化を行う「Moses Staff」はイスラエルの組織を標的にし、破壊

ここ数週間、「Moses Staff」と呼ばれる新たなハッカーグループが、イスラエルの組織に対する複数の攻撃を実施したと主張しています。彼らは、イスラエルの組織が所有するネットワークやシステムにアクセスし、システム上のファイルを暗号化した後、盗んだファイルのコピーを公開しています。このような攻撃を行っていることや、被害者に対して身代金を要求していないことから、彼らは政治的な動機を持っており、データリーク専用サイトやTwitterアカウント、Telegramチャンネルを通じて企業秘密やその他の機密情報を公開することで、被害者に業務上の混乱や損害を与えることを目的としていると考えられます。

チェックポイント社の研究者が、脅威アクターのテクニック、感染経路、使用しているツールセットを調査した詳細なレポートによると、Moses Staffは、既知の脆弱性に対する公開されているエクスプロイトを使用し、PsExec、WMIC、PowershellなどのWindowsツールを使用して、被害者のネットワークを水平展開しているようです。そして、脅威アクターは、オープンソースのディスク暗号化ツールであるDiskCryptorを利用してデバイスを暗号化するカスタムPyDCryptマルウェアを使用しています。

さらに、暗号化スキームは対称鍵生成を使用しているため、特定の状況下では暗号化されたファイルを復元することが可能です。つまり、「Moses Staff」の主な目的は、システムを回復不可能なまでに暗号化することではなく、ターゲットに混乱を与えることであることが明らかになっています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です