Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入

米連邦捜査局(FBI)やドイツ連邦刑事庁をはじめ、10カ国以上の法執行機関が協力し、ランサムウェアネットワーク「Hive」が利用するインフラを押収したことがわかった。

「Hive」は、参加者に「ランサムウェア」の攻撃インフラを提供し、攻撃を成功させると報酬が得られるアフィリエイトサービス「Ransomware as a Service(RaaS)」を展開。

被害者は、内部のデータを盗み出された上に暗号化され、復号を条件に金銭を要求される。さらに要求に応じないと窃取したデータをリークサイト上に公開するなどと「二重脅迫」が行われる。

アフィリエイトの参加者による攻撃経路も幅広く、メール経由の攻撃のほか、「VPN」や「リモートデスクトッププロトコル(RDP)」などリモートアクセスの経路が狙われたほか、脆弱性を悪用し、多要素認証をバイパスする攻撃なども確認されている。

「Hive」に関連する攻撃の被害は、2021年6月以降にグローバルで1500件以上、要求された身代金は数億ドルにのぼり、攻撃グループは約1億ドルを荒稼ぎしていたと見られる。

(Security NEXT - 2023/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

小学校児童の個人情報含むデータを保護者に誤送信 - 名古屋市
フィッシング攻撃で日本赤十字社のメアドになりすまし
給付金支給対象者名簿を誤送信、第三者が関連施設内で共有 - 軽井沢町
サイバー攻撃を確認、詳細を調査 - ゴルフダイジェスト・オンライン
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性