米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘

Cybereasonによると、「Darkside」は「Ransomware as a Service（RaaS）」やアフィリエイトプログラムを通じて活動を拡大しており、被害者に対する要求額は、20万ドルから200万ドルにのぼる。

特定のターゲットに狙いを絞って手動で攻撃を展開。組織内ネットワークに侵入してラテラルムーブメントを行い、本格的な攻撃に移行。ネットワーク全体を掌握するためドメインコントローラなどが標的となるという。

同攻撃グループは、被害者に関する技術的な情報だけでなく、組織の規模や収益状況など確認した上で攻撃対象を選定しており、英語圏の収益が大きい企業が標的となっている。

一方で、医療機関や教育機関、非営利団体、政府機関に対する攻撃を行わないとしており、慈善団体への寄付など、活動における「倫理性」をアピールする特徴も持つ。

5月の段階で40件以上の窃取したデータを公開しており、ランサムウェアの被害者はさらに多数にのぼると見られている。

（Security NEXT - 2021/05/11 ） ツイート

PR

関連記事

サーバがランサム被害、UTMの設定不備を突かれる - CRESS TECH
ランサム被害、本番環境への影響がないことを確認 - フュートレック
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
小規模事業者持続化補助金の事務局がランサム被害
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サーバがランサム被害、データが暗号化 - 愛知陸運
ランサムウェア被害による情報流出を確認 - アニエスベー