ランサムウェアの一週間

今週のニュースは、ゼロデイ脆弱性を利用して GoAnywhere サービスが侵害された企業を恐喝する Clop ランサムウェア ギャングの話題が大半を占めています。

過去 1 か月間で、新たに 100 社が Clop のデータ漏洩サイトに追加され、恐喝集団は身代金が支払われなければデータを漏洩すると脅迫しています。

これらすべての企業が GoAnywhere ゼロデイを使用して侵害されたかどうかは確認されていませんが、BleepingComputer は今週、サックス フィフス アベニュー、トロント市、プロクター アンド ギャンブル、ヴァージン レッド、および英国年金保護基金が関連していることを確認しました。脆弱性。

今週の奇妙なニュースとして、オークランド市は数週間前に Play ランサムウェア攻撃による被害を受けていたのに、突然 LockBit データ漏洩サイトで恐喝されています。 LockBit が Play によるシティの恐喝に協力しているかどうかは不明です。

また、Monti ランサムウェア ギャングと Donut Leaks の間でも争いが勃発しているようです。

最後に、今週リリースされたランサムウェアに関するいくつかのレポートには、ランサムウェアを装った ACL スケアウェアと DarkPower ギャングに関する記事が掲載されていました。

今週新しいランサムウェア情報とストーリーを提供した寄稿者および参加者は次のとおりです: @BleepinComputer、@seifreed、@fwosar、@malwrhunterteam、@LawrenceAbrams、@serghei、@demonslay335、@billtoulas、@PogoWasRight、@cyfirma、@pcrisk、@Trellix、そして@jgreigj。

今週の最も興味深いリストの 1 つは、MONTI ランサムウェア グループが、別のグループ Donut Leaks をリーク サイトに追加したことです。

CYFIRMA の研究チームは最近、ALC Ransomware という名前のランサムウェアを装った悪意のあるサンプルを発見しました。 私たちの研究チームが分析したところ、被害者のマシン上のファイルを暗号化していないことから、実際にはスケアウェアであることが判明しました。

PCrisk は、.darj暗号化されたファイルに拡張子を付けます。

別のランサムウェア活動である LockBit ギャングは現在、オークランド市のシステムから盗まれたファイルと称するものを漏洩すると脅迫しています。

Clop ランサムウェア集団は、ダークウェブのリーク サイトで Saks Fifth Avenue を攻撃したと主張しています。

生鮮食品大手ドール・フード・カンパニーは、2月のランサムウェア攻撃の背後にいる攻撃者が非公開の多数の従業員の情報にアクセスしたことを確認した。

PCrisk は、.tywd暗号化されたファイルに拡張子を付けます。

PCrisk は、.Rans-A拡張子を追加し、という名前の身代金メモをドロップしますFiles.txt を復号化する方法。

トロント市は、進行中の GoAnywhere ハッキング事件で、Clop ランサムウェア ギャングによる最新の被害者の 1 つです。

テネシー州オークリッジ市は、市当局が法執行機関やサイバーセキュリティの専門家と協力して、技術システムに影響を与えるランサムウェア攻撃に対処していると述べた。

PCrisk は、。それでおしまい暗号化されたファイルに拡張子を付けます。

消費財大手プロクター・アンド・ギャンブルは、2月初旬に同社の安全なファイル共有プラットフォーム「GoAnywhere MFT」が侵害された後、非公開の多数の従業員に影響を与えたデータ侵害を確認した。

Clop ランサムウェアは 2021 年以降、MOVEit をゼロデイでテストしている可能性があります

Clop ランサムウェア、MOVEit 恐喝攻撃の犯行声明

Microsoft は、Clop ランサムウェア ギャングを MOVEit データ窃盗攻撃に結び付ける

ランサムウェアの週間 - 2023 年 4 月 28 日 - もう一度取り組んでみましょう

ランサムウェアの週間 - 2023 年 6 月 2 日 - フーダニット?