Snatchランサムウェア、セーフモードでセキュリティ対策を回避

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と米連邦捜査局（FBI）は、ランサムウェア「Snatch」に関するセキュリティアドバイザリを公開し、注意喚起を行った。

2022年9月から2023年6月にかけてFBIの調査より得られた同ランサムウェアの攻撃手口や実際に確認された「IoC（Indicators of Compromise）」情報などを取りまとめ、アドバイザリとして公開したもの。

同ランサムウェアは、少なくとも2018年より活動しており、ランサムウェアをサービスとして第三者に提供する「RaaS（Ransam as a Service）」を展開。過去に「GandCrab」のアフィリエイトに参加した人物がグループの中心となっており、当初「Team Truniger」などとも呼ばれていた。

2021年中盤ごろより、データを暗号化するだけでなく、窃取した情報を公開すると脅すいわゆる「二重脅迫」も行っており、防衛、食品、農業、情報など幅広い重要インフラ分野が攻撃対象になっている。

「RDP（Remote Desktop Protocol）」経由で攻撃を展開。被害者のネットワークへの管理者権限の入手を試みるほか、ブラックマーケットより入手した資格情報なども活用。ロシアの防弾ホスティングサービスなどを用いてRDP接続を行っていたという。

（Security NEXT - 2023/09/22 ） ツイート

PR

関連記事

申込フォームで個人情報が閲覧可能に - 大阪市コミュニティ協会
Windows向けのバイナリエディタ「Frhed」に脆弱性
学習支援システムから学生情報が流出した可能性 - 名古屋芸大
合併金融機関との口座番号対照表を紛失 - 武蔵野銀
ランサム感染で障害、システム図面などが流出 - レスターHD
注文情報などを異なる顧客へ誤送信 - Yahoo！ショッピング
JPAAWG、GoogleやYahooの「大量メール送信規制」で緊急イベント
米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を