【注意!】仮想通貨を要求する新種ランサムウェア「Nefilim」

詐欺グループによるランサムウェア「Nefilim」は、要求が満たされないと機密データの漏洩をほのめかし、被害者を脅す。

Share

詐欺グループによるランサムウェア「Nefilim」は、要求が満たされないと機密データの漏洩をほのめかし、被害者を脅す。


ランサムウェアの新種が秘密を暴く

先週のランサムウェアによる一連の攻撃は、医療、パンデミック時の数十万個の小包配達、さらにはランジェリーメーカーにまで影響を与えた。攻撃者は、企業が必要な支払いを怠った場合、機密データを流出させると脅している。

ITNewsは、オーストラリアの物流大手トールグループが、ランサムウェアの一種である “Nefilim”を使った今年2回目のランサムウェア攻撃に見舞われたと報じている。

“異常な活動を検知したため ITシステムを停止”

1日に何十万個もの小包を配達する同社は、今年初めに発生したNeflimランサムウェア攻撃とは無関係であることを確認した。

トールグループは、2020年初頭に発生した最初の攻撃と同様に、身代金は支払わないとメディアに断言するなど、強硬な姿勢で臨んでいる。システムを再び稼働させるために、手動プロセスに移行している。

機密情報を暴露する脅迫

スカイニュースは、ビヨンセとヴィクトリアズ・シークレットのスリランカに拠点を置くランジェリーメーカー、MASホールディングスも攻撃を受けたと報じているが、最新の情報によると、恐喝未遂事件もNeflimからのものであることが判明した。

犯罪グループは、300GBのプライベートファイルを盗んだと主張しており、盗んだとされる文書の一部を証拠としてオンラインに掲載している。

スカイ・ニュースは、ハッカーは潜在的にこの違反を利用して、同社の商業パートナーを標的にする可能性があると報じている。MASホールディングスは、パートナーに警告を出したかどうか、あるいはパートナーのデータが影響を受けたかどうかについてコメントを拒否した。同社は電子メールで次のように述べている。

“MASは常にセキュリティ態勢を見直しており、脅威となる行為者が当社のネットワークに侵入しようとすることもあります。また、そのような脅威を管理するために、業界標準に沿ったベストプラクティスを採用しています。

そして4月29日のCointelegraphでは、コロラド州のパークビュー医療センターを標的としたランサムウェア攻撃が発生し、患者情報を保持する技術インフラが操作不能に陥ったと報じている。

ランサムウェアの増加傾向

Cointelegraphのインタビューでは、Emsisoftの脅威アナリストであるブレット・キャロウ氏が、今回の攻撃に関する追加の詳細を語っている。

“データ提供者を脱出させることで、サイバー犯罪グループは支払いを恐喝し、さらに収益化のオプションを追加することができます。企業が支払いをしなければ、盗まれたデータを販売したり、取引したり、他の組織へのスピアフィッシング攻撃に利用したりすることもできます。実際には、企業が支払うかどうかに関わらず、行為者はそのようなことをして収益を上げることができるのです。”

キャロウ氏によると、分析の結果、これらの攻撃で盗まれたデータが、標的となった企業の競合他社に販売されたり、ダークウェブ上で売買されたり、スピアフィッシングに利用されたり、個人情報の窃盗に利用されたりしているという明確な証拠があることが明らかになったという。

サイバー犯罪者が攻撃の証拠としてデータを流出

サイバー犯罪者は、MASホールディングスから300GBのプライベートファイルを入手したと主張しており、その証拠として、すでにいくつかの盗まれた文書をオンラインで公開していたという。

カロー氏は、このようなタイプのランサムウェアがサイバー犯罪の世界の中で “成長傾向 “を示していると考えている。

“データを盗み出して公開した最初のグループは、昨年末のMazeグループでした。それ以来、他の複数のグループが同じ戦略を採用しており、明らかに機能する戦略です。あるケースでは、Mazeグループが200万ドルを要求しました。それは、データを復元するために100万ドル、それに加えて盗まれたコピーを破棄するためにさらに100万ドルという悪どい手段です。要求額は被害者によって、また事件ごとに異なります。”

しかし、Emsisoftは、少なくとも米国では2020年第1四半期にランサムウェア攻撃の成功率がかなり低下していることを明らかにした。

(翻訳元:Cointelegraph

Share

Next Post

【緊急速報】ビットコイン、2度目の100万円突破へ急騰

水 5月 6 , 2020
仮想通貨ビットコインが急騰中だ。