メニュー
最近、「ブラッディ」ランサムウェアギャング、は、先日流出したとされるロックビットランサムウェアビルダーを企業に対する攻撃に使用していることが確認されています。ブラッディランサムウェアギャングは、2022年5月頃に初めて活動が確認され、ニューヨークの医療機関や歯科医院のグループをターゲットにしていました。
先週、ロックビットの運営者と開発者が対立し、ロックビット3.0ランサムウェアビルダーがツイッターに流出しました。この流出したビルダーは、脅威アクターが攻撃に使用できる完全な機能を持つ暗号化装置と復号化装置を誰でも構築できるようにするものです。そして今回、ブラッディランサムウェアギャングがウクライナの被害者への攻撃でこのビルダーを採用しました。このことは、複数のサイバーセキュリティ研究者によって確認されており、ブラッディとロックビット3.0の暗号化器の間のコードに複数の重複があることが判明しています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
