パレルモ市の自治体がランサムウェアの攻撃で大きな混乱に
6月 6, 2022
FBIがランサムウェア集団「キューバ」に対するフラッシュアラートを公開
6月 10, 2022

マンディアント社、ランサムウェアグループ「LockBit」からの攻撃の証拠がないことを確認

6月6日(月)、ランサムウェア「LockBit」は、データ漏洩サイトにおいて、米国の大手サイバーセキュリティ企業「マンディアント」を被害者として挙げ、「マンディアント」から356,841ファイルを盗んだとする新たなページを公開しました。このページをさらに調査したところ、「mandiantyellowpress[.]com」という0バイトのファイルが表示されており、これはmandiantyellowpress[.]comドメインに関連していると思われますが、このページにアクセスすると、ninjaflex[.]comサイトへ転送されることが確認されました。 LockBitの主張についてコメントを求められたマンディアントは、まだ侵害の証拠は見つかっておらず、調査を続け、状況が進展するのを監視していると述べています。盗まれたとされるファイルが公開されたとき、そのファイルはマンディアントのネットワークとは関係ないように見えたが、LockBitがサイバー犯罪組織Evil Corpから距離を置こうとしたように思われる。これは、サイバー犯罪集団 Evil Corp が米国の制裁を逃れるために、ターゲットのネットワークに LockBit ランサムウェアを展開することに切り替えたことを明らかにした最近の マンディアントのレポートに関連している可能性があります。したがって、LockBit は、Evil Corp が米国政府から制裁を受けたことで、被害者が身代金を支払わなくなり、事業の収益が失われることを懸念している可能性があります。 LockBitのページからファイルが公開されて以来、マンディアントは、マンディアントのデータが開示された形跡がないことを確認しています。そして、これはUNC2165とLockBitに関する最近の研究ブログを反証するためのLockBitによる試みである可能性があると述べている。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です