Snatchランサムウェア、セーフモードでセキュリティ対策を回避

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と米連邦捜査局（FBI）は、ランサムウェア「Snatch」に関するセキュリティアドバイザリを公開し、注意喚起を行った。

2022年9月から2023年6月にかけてFBIの調査より得られた同ランサムウェアの攻撃手口や実際に確認された「IoC（Indicators of Compromise）」情報などを取りまとめ、アドバイザリとして公開したもの。

同ランサムウェアは、少なくとも2018年より活動しており、ランサムウェアをサービスとして第三者に提供する「RaaS（Ransam as a Service）」を展開。過去に「GandCrab」のアフィリエイトに参加した人物がグループの中心となっており、当初「Team Truniger」などとも呼ばれていた。

2021年中盤ごろより、データを暗号化するだけでなく、窃取した情報を公開すると脅すいわゆる「二重脅迫」も行っており、防衛、食品、農業、情報など幅広い重要インフラ分野が攻撃対象になっている。

「RDP（Remote Desktop Protocol）」経由で攻撃を展開。被害者のネットワークへの管理者権限の入手を試みるほか、ブラックマーケットより入手した資格情報なども活用。ロシアの防弾ホスティングサービスなどを用いてRDP接続を行っていたという。

（Security NEXT - 2023/09/22 ） ツイート

PR

関連記事

システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
3月のDDoS攻撃、観測数がは前月比2.6倍に - IIJレポート
県立高で生徒の保健調査票が所在不明 - 新潟県
県立公園において複数回にわたりメール誤送信 - 群馬県
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者