RansomHubの被害件数、わずか半年で210件に
The Register – Fri 30 Aug 2024
CISAやFBIを始めとする米国の治安・法執行機関が共同で発表したセキュリティ勧告によると、今年2月に設立されたとみられるRansomHubの被害件数が少なくとも210件に及ぶことが判明した。
RansomHubはテイクダウンされたLockBitやALPHVから優秀な人材を引き抜き、被害者を増やし続けている新興のランサムウェアグループ。そのアフィリエイトは重要インフラや緊急サービスを含むあらゆる分野を標的に、最近判明した複数の脆弱性を悪用して侵入を試みているという。
半年前にKnightのリブランドという疑惑と共に名前が浮上して以来、RansomHubはランサムウェア被害件数で毎月上位に名を連ねている。このランサムウェアはScattered Spiderなど高度な脅威グループの主戦力になっていることからも、サイバー犯罪者の間で高く評価されているようだ。
今回の勧告では、システムやソフトウェアを最新の状態に保つ、ネットワークをセグメント化する、あるいは強力なパスワードポリシーを設定するといった「基本的」緩和策に加え、CISAの戦略「セキュア・バイ・デザイン」を導入することが推奨された。
関連記事
Threat Report
Cisco
Gobfuscate
Knight
RansomHubとは?Knightランサムウェアの「リブート版」か
2024.06.06
Cisco
Gobfuscate
Knight
ランサムウェアレポート無料配布中!
以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。
<レポートの主なトピック>
- 主なプレーヤーと被害組織
- データリークと被害者による身代金支払い
- ハクティビストからランサムウェアアクターへ
- 暗号化せずにデータを盗むアクターが増加
- 初期アクセス獲得に脆弱性を悪用する事例が増加
- 公に報告された情報、および被害者による情報開示のタイムライン
- ランサムウェアのリークサイト – ダークウェブ上での犯行声明
- 被害者による情報開示で使われる表現
- ランサムウェアに対する法的措置が世界中で増加
- サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
- 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠