Snatchランサムウェア、セーフモードでセキュリティ対策を回避
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)は、ランサムウェア「Snatch」に関するセキュリティアドバイザリを公開し、注意喚起を行った。
2022年9月から2023年6月にかけてFBIの調査より得られた同ランサムウェアの攻撃手口や実際に確認された「IoC(Indicators of Compromise)」情報などを取りまとめ、アドバイザリとして公開したもの。
同ランサムウェアは、少なくとも2018年より活動しており、ランサムウェアをサービスとして第三者に提供する「RaaS(Ransam as a Service)」を展開。過去に「GandCrab」のアフィリエイトに参加した人物がグループの中心となっており、当初「Team Truniger」などとも呼ばれていた。
2021年中盤ごろより、データを暗号化するだけでなく、窃取した情報を公開すると脅すいわゆる「二重脅迫」も行っており、防衛、食品、農業、情報など幅広い重要インフラ分野が攻撃対象になっている。
「RDP(Remote Desktop Protocol)」経由で攻撃を展開。被害者のネットワークへの管理者権限の入手を試みるほか、ブラックマーケットより入手した資格情報なども活用。ロシアの防弾ホスティングサービスなどを用いてRDP接続を行っていたという。
(Security NEXT - 2023/09/22 )
ツイート
PR
関連記事
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
個人情報含むメールを外部関係者へ誤送信 - 工業所有権情報・研修館
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
海外子会社にサイバー攻撃、経路や影響を調査 - 河西工業
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
