新興ランサムウェアグループのAnubis、大きな脅威となる可能性

nosa

2025.02.27

2月27日：サイバーセキュリティ関連ニュース

新興ランサムウェアグループのAnubis、大きな脅威となる可能性

SecurityWeek – February 26, 2025

脅威インテリジェンス企業Kelaが新たなランサムウェアグループAnubisについて警告し、2025年に大きな脅威となる可能性について指摘する一方、同グループがランサムウェア・アズ・ア・サービス（RaaS）として運営されていることや、アフィリエイト向けに幅広いオプションを備えていることを明らかにした。

Anubisの存在が初めて確認されたのは2024年後半だが、メンバーにはランサムウェアグループの元関係者やデータ恐喝の経験者が含まれるとみられ、Kelaのレポートには一般的なランサムウェアグループと同じく二重恐喝戦術を採用している旨が記された。このグループに関する情報は、ランサムウェアのコードではなく、ダークウェブ上のフットプリントの分析から得られたという。

Kelaが追跡したメンバー2人のうち、「superSonic」と呼ばれるアクターは今年2月23日にサイバー犯罪フォーラムRAMPで新しいアフィリエイトプログラムを宣伝。これらのプログラムには古典的なランサムウェアのAnubis Ransomware、盗んだデータを収益化するAnubis Data Ransom、アクセスブローカーに報酬を支払うAccess Monetizationが含まれていたとされる。

Anubisは独自のブログも運営しており、SecurityWeekの記事が執筆された時点で3組の被害者（うち2組が医療機関）は詳細がわかっている。昨年11月に最初の被害者として掲載されたのはオーストラリアの医療会社Pound Road Medical Centre（PRMC）で、2月25日には「新規 – 極秘」扱いの4組目も追加されたようだ。

英国がAppleにバックドア設置を要求した件は米国の「重大な懸念」　米国家情報長官が発言

The Record – February 27th, 2025

米国のトゥルシ・ギャバード国家情報長官は25日、ロン・ワイデン上院議員（オレゴン州民主党）とアンディ・ビッグス下院議員（アリゾナ州共和党）に書簡を送り、英政府がAppleにバックドアの設置を密かに指示した件について法的検討を命じたと述べた。英国は自国民だけでなく、全世界のユーザーがiCloudへアップしたデータへの「包括的な」アクセスを要求したと報じられており、バックドア設置が実現すれば英当局が米国民の暗号化されたデータにもアクセスできるようになることが懸念されていた。

関連記事：英国政府がApple社に対し、暗号化されたクラウドデータへのバックドアアクセスを要求したとの報道

ワイデン、ビッグス両議員は2月13日にギャバード長官宛ての書簡を送り、英国がこの秘密指令を撤回しない場合、両国間の広範な情報共有・サイバーセキュリティに関するパートナーシップの縮小を検討するよう要求。同長官はこの件について英国から説明を受けておらず、ワシントン・ポスト紙が今月初めに報じるまで状況を把握していなかったと弁明したものの、英国の命令に従うことは「米国人のプライバシーと市民の自由に対する明白かつ甚だしい侵害であり、敵対者のサイバー攻撃に対して深刻な脆弱性を生み出す」と記した。

さらにギャバード長官は、国内諜報機関・法執行機関に知見を共有するよう求めており、フィードバックを受け取ってから英政府と協議する意向を示したという。二国間のクラウド法協定によると、英国は米国市民に属するデータを要求できないとされており、同長官もこの協定はAppleに対する英国の命令にも適用されるはずと考えているようだ。

この英国の命令に対しては即座に反発が起きており、Appleは2月21日に英市場で主要なデータ保護機能を停止している。