ウクライナ警察、ContiとLockBitランサムウェアオペレーションに使われたクリプターの開発者を逮捕 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ウクライナ警察、ContiとLockBitランサムウェアオペレーションに使われたクリプターの開発者を逮捕

Threat Report

BlackBasta

Conti

lockbit

ウクライナ警察、ContiとLockBitランサムウェアオペレーションに使われたクリプターの開発者を逮捕

Yoshida

Yoshida

2024.06.13

6月13日:サイバーセキュリティ関連ニュース

ウクライナ警察、ContiとLockBitランサムウェアオペレーションに使われたクリプターの開発者を逮捕

SecurityAffairs – June 12, 2024

ウクライナのサイバー警察は、ContiおよびLockBitランサムウェアオペレーションに使用されたクリプターのコンポーネントの開発に関与したとして、ロシア人の男(28)を逮捕した。

同警察が発表した報告書によると、この容疑者はクリプターの開発を専門にし、最も一般的なアンチウイルスソリューションでさえも有害なソフトウェアを検出できないようにしていたという。

同警察はこの容疑者がLockBitとContiに協力していることを突き止め、特別部隊「TacTeam」とともにキーウで捜索を実施。さらにオランダの法執行機関から国際要請を受け、ハルキウ地方でも捜索を行った。これまでにコンピューター機器や携帯電話、徴兵記録が押収されている。なお、現在も捜査は続いているという。

同容疑者はウクライナ刑法に基づいて起訴されており、最長15年の拘禁刑に処される可能性がある。

ランサムウェアグループがWindowsの脆弱性をゼロデイとして悪用か(CVE-2024-26169)

SecurityWeek – June 12, 2024

シマンテックは12日、マイクロソフトが修正プログラムをリリースする前に、最近パッチが適用されたWindowsの脆弱性をランサムウェアグループに悪用された可能性があると報告した。

この欠陥はCVE-2024-26169として追跡され、深刻度で「重要」に分類されているもの。攻撃者にSYSTEM権限を取得される恐れがある、Windowsエラー報告サービスの権限昇格の脆弱性と説明されている。マイクロソフトは3月12日にパッチをリリースしており、その際に発表したアドバイザリでは、実際に悪用された事例を確認していない上、悪用される「可能性は低い」と評価していた。

しかしシマンテックの研究者は、この脆弱性をBlackBastaランサムウェアグループが悪用した可能性を示す証拠が見つかったと報告。あるランサムウェア攻撃を調査している際に、管理者権限でシェルを起動するためにCVE-2024-26169を悪用するとみられるツールを発見したと述べた。BlackBastaは世界中で500以上の組織を攻撃しているとされ、昨年公開のレポートによると90組の被害者から推定1億ドル以上を奪ったという。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ