RansomedVCプロジェクトが売りに出される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > RansomedVCプロジェクトが売りに出される

Threat Report

Silobreaker-CyberAlert

RansomedVCプロジェクトが売りに出される

佐々山 Tacos

佐々山 Tacos

2023.10.31

10月31日:サイバーセキュリティ関連ニュース

RansomedVCプロジェクトが売りに出される

DailyDarkWeb – October 30, 2023

脅威グループ「RansomedVC」のオーナーが、このプロジェクトを売りに出すと主張している。RansomedVCといえば、9月にSonyやNTTドコモをリークサイトに掲載して恐喝したことが話題になったグループ。

関連記事:日本の大企業を相次ぎ恐喝:「Ransomed[.]vc」とは?

オーナーは「個人的な理由」のために同プロジェクトを続けられなくなったと述べ、以下を含むパッケージを売りに出すとしている。

 

・ドメイン数点(ransomed.vc、randomed.biz、f6…onion)&フォーラム

・ランサムウェアビルダー1点

・カスタムコード

・ソースコード

・アフィリエイトグループへのアクセス

・ソーシャルメディアアカウント数件

・Telegramグループ、Telegramチャンネル

・企業11社へのVPNアクセス

・データベース37件

・ロッカー用のパネル付きホスティング

新ワイパーマルウェアBiBi-Linux、データ破壊攻撃でイスラエル組織を標的に

BleepingComputer – October 30, 2023

新たなワイパーマルウェア「BiBi-Linux」が、イスラエル企業のLinuxシステムを狙ってデータを破壊しようとする攻撃で使用されているという。Security Joesのインシデントレスポンスチームが、とあるイスラエル組織でのネットワーク侵害について調べている最中に発見したこのマルウェアは、ファイルを暗号化するかのように見せかけるが、実際には身代金要求を行ったり被害者と交渉したりはしない。BiBi-Linuxはそうした一般的なランサムウェアのような行動は取らず、代わりにファイルの内容に無意味なデータを上書きしてファイルを破壊し、データとOSにダメージを与えるのだという。上書きされたファイルのファイル名は、ランサム名と「BiBi」という文字列(Bibiはイスラエルのベンヤミン・ネタニヤフ首相のニックネーム)に数字を追記した拡張子を使用して変更される。Security Joesが発見したワイパーサンプルは難読化やパッキングを実装していなかったことから、背後にいる脅威アクターはBiBi-Linuxがマルウェア研究者などに発見・分析されないよう保護措置を講じることに労力をかけるよりも、サイバー攻撃による影響を最大化することの方を優先しているものと思われるとのこと。

Wiki-Slack攻撃により、ビジネスマンが有害なWebサイトにリダイレクトされる

Security Affairs – October 30, 2023

ビジネスマンを悪意のあるWebサイトにリダイレクトするために使用できる、新しい攻撃手法「Wiki-Slack攻撃」が発見された。この攻撃で攻撃者は、標的が興味を持ちそうなWikipediaのテーマを選び、Wikipediaエントリの最初のページに移動してページを編集し、脚注を追加する。この脚注によって、記事がSlackで共有される際にフォーマットエラーが発生するようになる。Wikipediaの記事に少し変更を加えることで、元のWikipediaの記事では見えないリンクがSlackで表示される。Slackユーザーがそれをクリックすると、ブラウザベースのマルウェアが仕込まれたWebサイトに誘導されるという。またこの手法を発見した研究者らは、ChatGPTなどの大規模言語モデルを利用すれば、短時間で攻撃が拡大され得ると指摘している。組織はエンドポイントの監視を取り入れ、サイバーレジリエンスをプロセスに組み込むことで、このタイプの攻撃にさらされる可能性を下げることができるという。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ