-
Analyst's Choice
2FA
Cyber Intelligence
EDR
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
ChatGPT
Cyber Intelligence
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
7月4日:サイバーセキュリティ関連ニュース
新たなランサムウェアグループVolcano Demon、電話で被害者に圧力をかけていることが明らかに
研究者がVolcano Demonという新たなランサムウェアグループを発見し、過去2週間で少なくとも2回の攻撃を成功させていることを突き止めた。
サイバーセキュリティ企業Halcyonによれば、このグループはリークサイトではなく、電話を使って被害組織のリーダーを脅しているという。また同社のアナリストはRecorded Future Newsに対し、Volcano Demonが製造部門と物流部門を標的にしている旨も報告している。
これらの電話は身元不明の番号から発信され、威圧的な口調で身代金の支払いを要求するとのこと。Halcyonによると「電話の頻度は非常に高く、ほぼ毎日かけてくるケースもある」ようだ。同グループはこれまで知られていないランサムウェア「LukaLocker」を使っており、これを感染させる前に被害者のデータをコマンド&コントロール(C2)サービスに持ち出し、その後に暗号化しているという。
Volcano Demonが独自に活動するグループなのか、それとも既存のランサムウェアグループのアフィリエイトなのかどうかは現時点でわかっていない。
F1など統括する国際自動車連盟、メールアカウントのハッキング後にデータ侵害があったと発表
BleepingComputer – July 3, 2024
世界のモータースポーツを統括する国際自動車連盟(FIA)は3日、フィッシング攻撃によって複数のメールアカウントが侵害され、攻撃者に個人データへの不正アクセスを許したと発表した。
FIAはインシデント発生を確認後、問題解決に向けてあらゆる措置を講じ、とりわけ不正アクセスを即座に遮断したと説明。さらにスイスとフランスのデータ保護規制機関へそれぞれ通知するとともに、今後に向けて追加のセキュリティ対策を施したと述べた。侵害がいつ検知され、何人の個人データにアクセスされたのか、そしてどのような機微データが流出または盗まれたのかについては明らかにされていない。
1904年に国際自動車公認クラブ協会(AIACR)として誕生したFIAは、F1や世界ラリー選手権(WRC)など多くの自動車レースを統括する非営利の国際機関。5大陸147か国の242団体が加盟し、道路安全研究の推進と資金提供を行うFIA財団も管理している。
ランサムウェアレポート無料配布中!
以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
- 主なプレーヤーと被害組織
- データリークと被害者による身代金支払い
- ハクティビストからランサムウェアアクターへ
- 暗号化せずにデータを盗むアクターが増加
- 初期アクセス獲得に脆弱性を悪用する事例が増加
- 公に報告された情報、および被害者による情報開示のタイムライン
- ランサムウェアのリークサイト – ダークウェブ上での犯行声明
- 被害者による情報開示で使われる表現
- ランサムウェアに対する法的措置が世界中で増加
- サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
- 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠
