FBI、ランサムウェアグループ「MedusaLocker」に対する共同勧告的警告を発表

2022年6月30日（木）、米国連邦捜査局（FBI）はTLP:WHITE共同アドバイザリーを発表し、ランサムウェアグループ「MedusaLocker」が被害者のネットワークへのアクセスにリモートデスクリプト（RDP）の脆弱性を主に利用してきたことを明らかにしました。 このフラッシュアラートは、CISA、財務省、FinCENと連携して発表され、セキュリティ専門家や組織がMedusaLockerからのランサムウェア攻撃の試みを検知し対抗するために役立つ重要なサイバー脅威情報を提供するものです。 また、このアラートでは、”MedusaLockerは、観察された身代金の分割支払いに基づいて、Ransomware-as-a-Service（RaaS）モデルとして動作しているようだ。”と明かされています。RaaSモデルに共通する傾向として、ランサムウェアの開発者と、被害者のシステムにランサムウェアを展開する様々な関連会社が関与しますが、”MedusaLockerランサムウェアの支払いは、身代金の55～60%を受け取る関連会社と、残りを受け取る開発者の間で一貫して分割されているようだ。”とのことです。