メニュー
最近、「ロイヤル」というランサムウェアが、25万ドルから200万ドル以上の身代金を要求して、一般企業に対する攻撃を過激化させていることが確認されています。ロイヤルランサムウェアは2022年1月に開始され、過去のオペレーションから吟味された、経験豊富なランサムウェアアクターで構成される、関連会社を持たないプライベートグループであると考えられています。
運用開始当初は、他のランサムウェア運用者の暗号化ツールを利用する様子が観察されたと報告されています。最終的にはゼオンを含む独自の暗号化ツールを使用することが確認されました。現在、ロイヤルグループは、フードデリバリーやソフトウェアプロバイダーになりすまし、契約更新を装った電子メールを送信する標的型コールバックフィッシング攻撃を利用していると考えられています。このグループは、二重の恐喝攻撃のためにデータを盗むと主張していますが、現在のところ、ロイヤルブランドでデータ漏洩サイトが立ち上げられてはいないようです。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
