FBI、ランサムウェア集団「Royal」に対する共同勧告警告を発表

2023年3月2日（木）、米国連邦捜査局（FBI）はTLP:WHITEサイバーセキュリティアドバイザリーを発表し、脅威者が2022年9月からRoyalランサムウェアを使用しており、製造、通信、医療・公共医療（HPH）、教育など、多くの重要インフラ分野を標的にしていたことが明らかになりました。現在では、独自のカスタムメイドのファイル暗号化プログラムを使用しているため、「Zeon」をローダーとして使用していた以前のバージョンから進化したものと考えられています。脅威行為者は、ビットコインで約100万ドルから1100万ドルの身代金要求をしていることが確認されています。しかし、脅威行為者は、最初の身代金メモの一部として、身代金の金額と支払い方法を記載していません。その代わりに、被害者は身代金要求を成立させるために、a.onion URLを介して脅威行為者と直接対話する必要があることが書かれています。
この共同サイバーセキュリティ勧告は、サイバーセキュリティおよびインフラストラクチャ・セキュリティ庁（CISA）と連携して発表され、2023年1月の時点でFBIの調査によって特定されたランサムウェアの亜種に関連する既知のロイヤルランサムウェアIOCとTTPを普及させるための重要なサイバー脅威情報を提供しています。この勧告では、Royalのアクターが被害者のネットワークにアクセスした後、ウイルス対策ソフトウェアを無効にして大量のデータを流出させ、最終的にランサムウェアを展開してシステムを暗号化する事件をFBIが観察していることも明らかにされました。 この警告では、Royalランサムウェアに関連するあらゆる情報をFBIに共有するよう求めています。この情報には、”外国のIPアドレスとの通信を示すバウンダリログ、ランサムノートのサンプル、Royalのアクターとの通信、ビットコインウォレットの情報、復号化ファイル、および暗号化ファイルの良性サンプル “が含まれます。