DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
ランサムウェア「Interlock」の被害が欧米を中心に拡大しているとして、米国のセキュリティ機関や捜査当局が注意喚起を行っている。ブラウザやセキュリティ製品などのアップデートを装う手口に警戒が必要だ。
「Interlock」は、2024年9月ごろから活動が確認されており、データの暗号化にくわえて、暗号資産(仮想通貨)を支払わなければ外部にデータを漏洩させるなどの二重脅迫を行うランサムウェア。暗号化されたファイルには、「.interlock」や「.1nt3rlock」などの拡張子が付与される。
重要インフラや企業における被害が確認されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米連邦捜査局(FBI)、保健福祉省(HHS)、MS-ISACが共同で注意喚起を行った。
信頼できる外部からの情報やFBIによる捜査などをもとに、攻撃者の手口や「IoC(Indicators of Compromise)」情報を取りまとめ、注意を呼びかけている。
金銭目的で活動していると見られ、WindowsやLinuxを対象としたツールを用いて攻撃を展開。暗号化や情報漏洩などの被害が確認されている。現状、仮想マシン環境が主要な標的となっており、物理サーバ、ワークステーションなどで暗号化による被害は確認されていないが、今後さらに攻撃範囲を拡大していくおそれもある。
(Security NEXT - 2025/08/01 )
ツイート
PR
関連記事
Atlassian、前月のアップデートで脆弱性のべ34件に対処
悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
提出先に誤ったメアド、職員や家族の個人情報が第三者に - 農水省
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開
