ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府

米サイバーセキュリティインフラストラクチャセキュリティ庁や米連邦捜査局（FBI）、米MS-ISACは、共同でランサムウェア「LockBit 3.0」に関するアドバイザリをリリースした。

同マルウェアは、「LockBit」や「同2.0」の後継で「Ransomware-as-a-Service（RaaS）」により展開されており、データの暗号化にくわえ、データを窃取し、多重脅迫を行うことでも知られるランサムウェア。

アフィリエイトによりさまざまな攻撃者が関与し、攻撃手法も幅広く、あらゆる企業や重要インフラ組織などがターゲットとなっている。

こうした状況を受け、CISAでは3月時点で判明している同マルウェアの「IoC（Indicators of Compromise）」情報をはじめ、攻撃の手口や技術的な手法などを取りまとめ、公開するとともに、あらためて注意喚起を行った。

初期アクセスとしては、「リモートデスクトッププロトコル（RDP）」をはじめ、フィッシング、ドライブバイダウンロード攻撃、有効なアカウントの悪用、公開アプリに対する攻撃などを展開する。

（Security NEXT - 2023/03/22 ） ツイート

PR

関連記事

学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正