FBI、ランサムウェア「LockBit 2.0」に対するフラッシュアラートを発表

2022年2月4日（金）、米国連邦捜査局（FBI）は、ランサムウェア「LockBit 2.0」に関連する危険性の指標に関するフラッシュアラートを発表しました。このフラッシュアラートでは、2019年9月にLockBitランサムウェアギャングが活動を開始して以来、LockBit 2.0への進歩について詳しく説明しています。LockBit 2.0は、ギャングがサイバー犯罪フォーラムへの投稿を禁止された後の2021年6月にリリースされたオリジナルのLockBitランサムウェアの2回目の反復です。2回目の反復版では、「Active Directoryのグループポリシーを悪用して、Windowsドメイン全体のデバイスを自動的に暗号化する」など、多くの高度な機能が含まれていました。また、被害者の内部関係者を募り、攻撃成功時の収益の一部を約束することで、初期アクセスを確立させようとしていたことも判明しています。このグループは、VMWare ESXi仮想マシンの脆弱性を狙ったLinuxベースのマルウェアを開発していることが確認されています。

今回の速報は、明確な理由はありませんが、FBIは、管理者やサイバーセキュリティの専門家に対して、LockBit攻撃に関するあらゆる情報を共有するよう求めています。

「FBIは、外国のIPアドレスとの通信を示す境界ログ、身代金メモのサンプル、脅威アクターとの通信、ビットコインウォレットの情報、復号化ファイル、および/または暗号化ファイルの良性のサンプルを含む、共有可能なあらゆる情報を求めています。」 – 米国連邦捜査局