米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘

Cybereasonによると、「Darkside」は「Ransomware as a Service（RaaS）」やアフィリエイトプログラムを通じて活動を拡大しており、被害者に対する要求額は、20万ドルから200万ドルにのぼる。

特定のターゲットに狙いを絞って手動で攻撃を展開。組織内ネットワークに侵入してラテラルムーブメントを行い、本格的な攻撃に移行。ネットワーク全体を掌握するためドメインコントローラなどが標的となるという。

同攻撃グループは、被害者に関する技術的な情報だけでなく、組織の規模や収益状況など確認した上で攻撃対象を選定しており、英語圏の収益が大きい企業が標的となっている。

一方で、医療機関や教育機関、非営利団体、政府機関に対する攻撃を行わないとしており、慈善団体への寄付など、活動における「倫理性」をアピールする特徴も持つ。

5月の段階で40件以上の窃取したデータを公開しており、ランサムウェアの被害者はさらに多数にのぼると見られている。

（Security NEXT - 2021/05/11 ） ツイート

PR

関連記事

「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
研究室端末でランサム被害、手術動画が流出か - 九大
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
グループ会社2社でランサム被害 - 青山財産ネットワークス
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
一部サーバでランサムウェア被害 - キャンディルグループ会社
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出