メニュー
2021年10月25日(月)、米国連邦捜査局(FBI)は、ランサムウェア「Ranzy Locker(ランジー・ロッカー)」の運用者が今年様々な産業分野から少なくとも30社の米国企業を危険にさらしたことを発表しました。TLP:WHITEフラッシュアラートでFBIは、Ranzy Lockerランサムウェア攻撃の被害者には、「重要製造業部門の建設課、政府施設部門の学術課、情報技術部門、輸送部門」が含まれていると述べています。
このフラッシュアラートは、セキュリティ専門家や組織がRanzy Locker一味からのランサムウェア攻撃を検知し、対抗するための重要なサイバー脅威情報を提供することを目的として、CISAと連携して発表されました。
Ranzy Lockerの被害者がFBIに提出した報告書の多くは、ランサムウェアのオペレータがリモート・デスクトップ・プロトコル(RDP)のクレデンシャルを狙った総当たり攻撃によってアクセスを得るという傾向を示しています。また、最近の報告では、ランサムウェアのオペレーターは、Microsoft Exchange Serverの既知の脆弱性やフィッシングを利用してネットワークを侵害していることが指摘されています。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
