FBI、ランサムウェア「RagnarLocker」に対するフラッシュアラートを発表

Avastが暗号スキーマの弱点を利用し、ランサムウェア「HermeticRansom」の解読ツールを無償で公開
3月 3, 2022
CISAがContiランサムウェアへの注意喚起を更新、1000件以上の攻撃へのContiの関与について発表
3月 9, 2022

FBI、ランサムウェア「RagnarLocker」に対するフラッシュアラートを発表

2022年3月7日(月)、米国連邦捜査局(FBI)は、ランサムウェア「RagnarLocker」ギャングが10の重要インフラ分野にまたがる少なくとも52組織のネットワークに侵入したことを明らかにする共同のTLP:WHITEフラッシュアラートを発表しました。これらの被害を受けたセクターには、「重要な製造業、エネルギー、金融サービス、政府、および情報技術セクターの事業体」が含まれています。

このフラッシュアラートは、CISAの協力のもと、セキュリティ専門家や組織がRagnarLockerランサムウェアギャングからのランサムウェア攻撃の試みを検知し対抗できるよう、サイバー脅威に関する主要情報を提供することを目的として発表されました。

このアラートでは、「RagnarLocker ランサムウェアのアクターは、ランサムウェアファミリーの一員として活動し、検知や防止を避けるために頻繁に難読化の手法を変えている」ことも明らかにされています。確認されている共通の傾向は、RagnarLockerのオペレーターがターゲットマシン上で実行中のすべてのサービスを繰り返し、システムとネットワークをリモートで管理するためにマネージドサービスプロバイダ(MSP)が一般的に使用しているリモート管理ソフトウェアを終了させるというものです。

コメントを残す

メールアドレスが公開されることはありません。