米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘

Cybereasonによると、「Darkside」は「Ransomware as a Service（RaaS）」やアフィリエイトプログラムを通じて活動を拡大しており、被害者に対する要求額は、20万ドルから200万ドルにのぼる。

特定のターゲットに狙いを絞って手動で攻撃を展開。組織内ネットワークに侵入してラテラルムーブメントを行い、本格的な攻撃に移行。ネットワーク全体を掌握するためドメインコントローラなどが標的となるという。

同攻撃グループは、被害者に関する技術的な情報だけでなく、組織の規模や収益状況など確認した上で攻撃対象を選定しており、英語圏の収益が大きい企業が標的となっている。

一方で、医療機関や教育機関、非営利団体、政府機関に対する攻撃を行わないとしており、慈善団体への寄付など、活動における「倫理性」をアピールする特徴も持つ。

5月の段階で40件以上の窃取したデータを公開しており、ランサムウェアの被害者はさらに多数にのぼると見られている。

（Security NEXT - 2021/05/11 ） ツイート

PR

関連記事

「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
Snatchランサムウェア、セーフモードでセキュリティ対策を回避
北米法人で情報流出を確認、ランサム影響か - アルプスアルパイン
一部サーバにランサム攻撃、生産や出荷に影響 - アルプスアルパイン
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に
インド子会社にランサム攻撃、詳細を調査中 - 関西ペイント
国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を
サーバやPCがランサム被害、ダークウェブ上にファイル名 - エフトリア
一部サーバがランサム被害、詳細を調査 - 湘南ゼミナール
ランサム攻撃でデータ暗号化、個人情報が流出した可能性も - 上條器械店