Akiraランサムウェアグループ、日量で前例のない数の被害者データを新たにリーク | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Akiraランサムウェアグループ、日量で前例のない数の被害者データを新たにリーク

Threat Report

Akira

BabbleLoader

Meduza

Akiraランサムウェアグループ、日量で前例のない数の被害者データを新たにリーク

nosa

nosa

2024.11.19

11月19日:サイバーセキュリティ関連ニュース

Akiraランサムウェアグループ、日量で前例のない数の被害者データを新たにリーク

The Record – November 19th, 2024

ランサムウェア・アズ・ア・サービスとしてサイバー犯罪の世界で存在感を高めるAkiraランサムウェアグループが、新たな被害者データをダークネット上のリークサイトに公開した。18日には日量として前例のない35組の被害者が追加されており、その数は今後もさらに増えることが予想されている。

日本のサイバーパンク漫画にちなんで名付けられたこのグループのリークサイトは、新しい被害者を脅迫する「ニュース」セクションと、脅迫が失敗した場合にデータを公開する「リーク」セクションがある。後者で18日に公開された被害者のうち、32組はまったく新しい組織で、残り3組は以前からニュースセクションに名前が載っていたようだ。新たな被害者の大半はビジネスサービス部門の企業で、米国を中心にカナダ、ドイツ、英国など複数国の事業体が名を連ねているという。

サイバーセキュリティ企業Cyberintの研究者Adi Bleih氏が調べたところ、Akiraが8月〜10月に公開したデータは通常より少なかったことが判明しているが、同氏は今回の大量公開の背景について、この手口で脅迫する新しいアフィリエイトが増えたからなのか、あるいはAkiraの運営者が過去のリークを控えていたからなのかなど、いくつか考えられると指摘した。

WhiteSnakeおよびMeduzaスティーラーを配布する新たなステルス型マルウェア「BabbleLoader」が発見される

The Hacker News – Nov 18, 2024

イスラエル企業Intezerのセキュリティ研究者は17日に公開されたレポートで、新たなステルス型マルウェア「BabbleLoader」について警告。このローダーが「WhiteSnake」や「Meduza」といった情報窃取型マルウェアファミリーを配布していることを観測したと記した。

このローダーは「極めて検知回避力が高く、防御メカニズムを備えていて、アンチウイルスやサンドボックス環境を迂回してメモリにスティーラーマルウェアを配布するよう設計されている」とのこと。英語とロシア語を話す個人を狙った複数のキャンペーンで使われた証拠も見つかっているという。主なターゲットは一般的なクラック版ソフトウェアを探しているユーザー、または財務および管理担当のビジネスプロフェッショナルで、会計ソフトウェアに見せかけて配布されているようだ。

ローダーは近年、スティーラーやランサムウェアといったマルウェアを配布する手段として広く普及しており、従来のアンチウイルスによる防御をすり抜ける能力があることから、攻撃チェーンの第一段階で使われることが多い。

【無料配布中!】ランサムウェアレポート&インテリジェンス要件定義ガイド

ランサムウェアレポート:『2024 Ransomware? What Ransomware?』

以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート2024 Ransomware? What Ransomware?の日本語訳バージョンを無料でダウンロードいただけます。

<レポートの主なトピック>

  • 主なプレーヤーと被害組織
  • データリークと被害者による身代金支払い
  • ハクティビストからランサムウェアアクターへ
  • 暗号化せずにデータを盗むアクターが増加
  • 初期アクセス獲得に脆弱性を悪用する事例が増加
  • 公に報告された情報、および被害者による情報開示のタイムライン
  • ランサムウェアのリークサイト – ダークウェブ上での犯行声明
  • 被害者による情報開示で使われる表現
  • ランサムウェアに対する法的措置が世界中で増加
  • サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
  • 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠

インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』

以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック要件主導型インテリジェンスプログラムの構築方法の日本語訳バージョンを無料でダウンロードいただけます。

<ガイドブックの主なトピック>

本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。

  • 脅威プロファイルの確立
  • ステークホルダーの特定・分析
  • ユースケースの確立
  • 要件の定義と管理
  • データの収集と処理
  • 分析と生産
  • 報告
  • フィードバック
  • 実効性の評価

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ