ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府

米サイバーセキュリティインフラストラクチャセキュリティ庁や米連邦捜査局（FBI）、米MS-ISACは、共同でランサムウェア「LockBit 3.0」に関するアドバイザリをリリースした。

同マルウェアは、「LockBit」や「同2.0」の後継で「Ransomware-as-a-Service（RaaS）」により展開されており、データの暗号化にくわえ、データを窃取し、多重脅迫を行うことでも知られるランサムウェア。

アフィリエイトによりさまざまな攻撃者が関与し、攻撃手法も幅広く、あらゆる企業や重要インフラ組織などがターゲットとなっている。

こうした状況を受け、CISAでは3月時点で判明している同マルウェアの「IoC（Indicators of Compromise）」情報をはじめ、攻撃の手口や技術的な手法などを取りまとめ、公開するとともに、あらためて注意喚起を行った。

初期アクセスとしては、「リモートデスクトッププロトコル（RDP）」をはじめ、フィッシング、ドライブバイダウンロード攻撃、有効なアカウントの悪用、公開アプリに対する攻撃などを展開する。

（Security NEXT - 2023/03/22 ）ツイート