2023年5月15日(月)、Cisco Talosは、米国と韓国の製薬会社、保険会社、資産管理会社、製造会社を標的とする「RA Group」という名の新しいランサムウェアグループを公開しました。
同グループを取材したブログ記事では、2023年4月に活動を開始し、2023年4月22日(日)にダークウェブ上でデータ漏洩サイトを立ち上げる一方、2023年4月27日(木)に被害組織の最初のバッチを公開したことを明らかにしています。
RA Groupの特筆すべき特徴は、彼らの暗号化装置がBabukランサムウェアの流出したソースコードに基づいていることです。この暗号化ツールを分析したところ、ファイルの暗号化を高速化するために、ファイルの一部を暗号化したり、暗号化しなかったりする間欠的な暗号化を使用していることが判明しました。RA Groupのもう一つの顕著な特徴は、各攻撃が標的となった組織のために特別に書かれたカスタムランサムノートを特徴とし、実行ファイルの名前も被害者の名前になっていることです。身代金請求書の中で、グループは、盗まれたデータのサンプルが恐喝サイトに公開される3日前に被害者に与えることを主張しています。
© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。