1回の身代金支払額としては過去最高値:Dark Angelsランサムウェア、身代金7,500万ドルを受け取っていた | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 1回の身代金支払額としては過去最高値:Dark Angelsランサムウェア、身代金7,500万ドルを受け取っていた

Threat Report

Babuk

clop

Dark Angels

1回の身代金支払額としては過去最高値:Dark Angelsランサムウェア、身代金7,500万ドルを受け取っていた

佐々山 Tacos

佐々山 Tacos

2024.07.31

7月31日:サイバーセキュリティ関連ニュース

1回の身代金支払額としては過去最高値:Dark Angelsランサムウェア、身代金7,500万ドルを受け取っていた

BleepingComputer – July 30, 2024

フォーチュン50に選出されているある企業が、7,500万ドルもの身代金をDark Angelsランサムウェアグループに支払っていたことが明らかに。この件について報告したZscaler ThreatLabzによれば、これは、今までに判明しているランサムウェアの身代金額としては過去最高額だという。

ThreatLabzはこの被害企業によって7,500万ドルが支払われたことを2024年初頭に発見。その後暗号資産インテリジェンス企業のChainalysisも、この金額のやり取りが行われていたことが確認できた旨をXにツイートしている。これまでに知られていた中で最も高額な身代金額は、保険大手CNAがEvil Corpによるランサムウェア攻撃後に支払った4,000万ドルだったが、今回のDark Angelsへの身代金額はこれを3,500万ドルも上回る過去最高額となった。

Dark Angelsは2022年5月に始動したランサムウェアオペレーションで、その他多数のランサムウェアグループと同様、企業ネットワークに侵入して特権を昇格させつつラテラルムーブメントを行い、データを窃取したのちにランサムウェアを展開してデバイスの暗号化を行う。当初はBabukランサムウェアの流出ソースコードに基づいた暗号化ツールでWindowsおよびVMware ESXiを標的にしていたが、その後、ツールはRagnar Lockerが用いていたLinux向け暗号化ツールへと切り替えられている。なお盗まれたデータは、リークサイト「Dunghill Leaks」で被害者を恐喝する際に使われる。

ThreatLabzによれば、Dark Angelsが用いるのは「大物狩り」戦略。つまり、同グループは多数の企業を一度に攻撃して各社から少額ずつ身代金を集めようとするのではなく、一度に一つの大企業だけを標的にして高額な身代金の獲得を目指すのだという。このやり口は、さまざまな組織を無差別に狙い、初期アクセスブローカーやペンテストチームに攻撃の実施を委託する大抵のランサムウェアグループとは対照的だとされる。一方でChainalysisは、ここ数年間で「大物狩り」戦術が多くのランサムウェアグループに活用される優勢なトレンドになってきていると指摘している。

MOVEit Transferに特権昇格の脆弱性:CVE-2024-6576(CVSS: 7.3、High)

Securityonline[.]info – July 30, 2024

Progress Softwareが、同社の人気マネージドファイルトランスファーソリューションMOVEit Transfer の脆弱性CVE-2024-6576について注意喚起。これは不適切な認証メカニズムの問題に起因する脆弱性で、攻撃者に悪用された場合、システム内での特権昇格を可能にする恐れがある。MOVEit Cloudはすでに修正済みだが、オンプレミス版の以下のバージョンが影響を受けるという。

  • 2023.0.0以降、2023.0.12より前のバージョン
  • 2023.1.0以降、2023.1.7より前のバージョン
  • 2024.0.0以降、2024.0.3より前のバージョン

MOVEit Transferはかつて、Clopランサムウェアグループによるゼロデイ大規模悪用の標的になった過去があることから、利用者には早期のパッチ適用が推奨される。なおパッチ済みのバージョンは以下の通り。

  • 2024.0.3 (16.0.3)
  • 2023.1.7 (15.1.7)
  • 2023.0.12 (15.0.12)

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ