マンディアント社、ランサムウェアグループ「LockBit」からの攻撃の証拠がないことを確認
6月 7, 2022
Contiランサムウェアがついに終わりを迎える
6月 24, 2022

FBIがランサムウェア集団「キューバ」に対するフラッシュアラートを公開

2021年12月2日(木)、米国連邦捜査局(FBI)は、TLP:WHITE共同フラッシュアラートを発表し、Cubaランサムウェアグループが金融、政府、医療、製造、ITなど5つの重要インフラ分野の少なくとも49組織に侵入していることを明らかにしました。またFBIは、Cubaランサムウェアの亜種が、Hancitorマルウェアを通じて一般的に配布されることを明らかにしました。 Hancitorマルウェアとは、脅威アクターが使用する他のマルウェアやツールをドロップして実行することで知られるローダーのことを指します。Hancitorマルウェアの背後にいる脅威アクターは、被害者のネットワークに最初にアクセスするために、フィッシングメール、Microsoft Exchangeの脆弱性、漏洩した認証情報、または正規のリモートデスクトッププロトコル(RDP)ツールを使用します。さらにCubaランサムウェアグループは、正規のWindowsサービスを使用してWindows管理者権限を取得・活用し、ランサムウェアやその他のプロセスをリモートで実行します。   このフラッシュアラートは、米国国土安全保障省(DHS)およびサイバーセキュリティおよびインフラセキュリティ局(CISA)と連携して発表されています。これは、セキュリティ専門家や組織がキューバのランサムウェアグループによる攻撃の試みを検知して対抗するのに役立つ主要なサイバー脅威情報を提供するものです。またこのアラートでは、Cubaランサムウェアグループが少なくとも7400万ドルを要求し、最大で推定4390万ドルの身代金の支払いを受けていることが明らかにされています。   FBIは、この警告の中で、Cubaランサムウェアグループの活動に関連するあらゆる「情報」を共有するよう求めています。この「情報」には、”海外のIPアドレスとの通信を示す境界ログ、ビットコインウォレットの情報、復号化ファイル、または暗号化ファイルの良性サンプル “が含まれます。

コメントを残す

メールアドレスが公開されることはありません。