Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

二重脅迫やめたランサムウェア「BianLian」 - 米豪が注意喚起

米豪のセキュリティ機関は、ランサムウェア「BianLian」に関するアドバイザリをリリースした。技術的な詳細を公開するとともに緩和策などの実施を呼びかけている。

米連邦捜査局(FBI)、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、オーストラリアサイバーセキュリティセンター(ACSC)が共同でアドバイザリをリリースし注意を呼びかけたもの。

アドバイザリによれば、攻撃グループは、少なくとも2022年6月以降、両国の重要インフラ事業者を標的に攻撃を展開。また不動産事業者やコンサルティングサービスなどもターゲットになった。

「リモートデスクトッププロトコル(RDP)」の認証情報を用いて不正アクセスを行い、オープンソースのツールやコマンドラインスクリプトを使用して認証情報を窃取。さらに侵害したシステムよりデータを抜き出していた。

当初は顧客データをはじめ、財務や技術、個人情報などを盗み出した上にシステムを暗号化して、データの復旧や非公開を交換条件とする「二重恐喝」を展開してきたが、2023年1月ごろからはデータの公開で脅すゆすりへとシフトしているという。

(Security NEXT - 2023/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起