FBI、ランサムウェア「RagnarLocker」に対するフラッシュアラートを発表

2022年3月7日（月）、米国連邦捜査局（FBI）は、ランサムウェア「RagnarLocker」ギャングが10の重要インフラ分野にまたがる少なくとも52組織のネットワークに侵入したことを明らかにする共同のTLP:WHITEフラッシュアラートを発表しました。これらの被害を受けたセクターには、「重要な製造業、エネルギー、金融サービス、政府、および情報技術セクターの事業体」が含まれています。

このフラッシュアラートは、CISAの協力のもと、セキュリティ専門家や組織がRagnarLockerランサムウェアギャングからのランサムウェア攻撃の試みを検知し対抗できるよう、サイバー脅威に関する主要情報を提供することを目的として発表されました。

このアラートでは、「RagnarLocker ランサムウェアのアクターは、ランサムウェアファミリーの一員として活動し、検知や防止を避けるために頻繁に難読化の手法を変えている」ことも明らかにされています。確認されている共通の傾向は、RagnarLockerのオペレーターがターゲットマシン上で実行中のすべてのサービスを繰り返し、システムとネットワークをリモートで管理するためにマネージドサービスプロバイダ（MSP）が一般的に使用しているリモート管理ソフトウェアを終了させるというものです。