新たなランサムウェアグループVolcano Demon、電話で被害者に圧力をかけていることが明らかに | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 新たなランサムウェアグループVolcano Demon、電話で被害者に圧力をかけていることが明らかに

Threat Report

LukaLocker

Silobreaker-CyberAlert

Volcano Demon

新たなランサムウェアグループVolcano Demon、電話で被害者に圧力をかけていることが明らかに

nosa

nosa

2024.07.04

7月4日:サイバーセキュリティ関連ニュース

新たなランサムウェアグループVolcano Demon、電話で被害者に圧力をかけていることが明らかに

The Record – July 3rd, 2024

研究者がVolcano Demonという新たなランサムウェアグループを発見し、過去2週間で少なくとも2回の攻撃を成功させていることを突き止めた。

サイバーセキュリティ企業Halcyonによれば、このグループはリークサイトではなく、電話を使って被害組織のリーダーを脅しているという。また同社のアナリストはRecorded Future Newsに対し、Volcano Demonが製造部門と物流部門を標的にしている旨も報告している。

これらの電話は身元不明の番号から発信され、威圧的な口調で身代金の支払いを要求するとのこと。Halcyonによると「電話の頻度は非常に高く、ほぼ毎日かけてくるケースもある」ようだ。同グループはこれまで知られていないランサムウェア「LukaLocker」を使っており、これを感染させる前に被害者のデータをコマンド&コントロール(C2)サービスに持ち出し、その後に暗号化しているという。

Volcano Demonが独自に活動するグループなのか、それとも既存のランサムウェアグループのアフィリエイトなのかどうかは現時点でわかっていない。

F1など統括する国際自動車連盟、メールアカウントのハッキング後にデータ侵害があったと発表

BleepingComputer – July 3, 2024 

世界のモータースポーツを統括する国際自動車連盟(FIA)は3日、フィッシング攻撃によって複数のメールアカウントが侵害され、攻撃者に個人データへの不正アクセスを許したと発表した。

FIAはインシデント発生を確認後、問題解決に向けてあらゆる措置を講じ、とりわけ不正アクセスを即座に遮断したと説明。さらにスイスとフランスのデータ保護規制機関へそれぞれ通知するとともに、今後に向けて追加のセキュリティ対策を施したと述べた。侵害がいつ検知され、何人の個人データにアクセスされたのか、そしてどのような機微データが流出または盗まれたのかについては明らかにされていない。

1904年に国際自動車公認クラブ協会(AIACR)として誕生したFIAは、F1や世界ラリー選手権(WRC)など多くの自動車レースを統括する非営利の国際機関。5大陸147か国の242団体が加盟し、道路安全研究の推進と資金提供を行うFIA財団も管理している。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ