10,000,000ドルに興味がありますか？ Clop ランサムウェアのチームを派遣する準備はできていますか?

最新の注目度の高い サイバー犯罪の悪用 Clop ランサムウェアのチームによる攻撃は、従来の種類のランサムウェア攻撃ではありません (1989 年まで遡る恐喝メカニズムを表すのに「伝統的」という言葉が適切な場合ですが)。

従来のランサムウェア攻撃では、ファイルがスクランブルされ、ビジネスが完全に狂い、データの復号キーが利用可能であることを知らせるメッセージが表示されます。

…通常、目が覚めるような金額です。

犯罪の進化

ご想像のとおり、それを考えると、 ランサムウェアが復活 誰もがインターネットにアクセスできるようになる前の時代 (そしてオンラインのデータ転送速度が XNUMX 秒あたりのギガビットやメガビットでさえ測定されず、多くの場合単にキロビット単位で測定されていた時代)、ファイルが置かれている場所でファイルをスクランブルするという考えは、卑劣なトリックでした。時間を節約する。

犯罪者は、最初にすべてをアップロードしてからディスク上の元のファイルを上書きする必要がなく、最終的にデータを完全に制御できるようになりました。

犯罪者にとってさらに良いのは、何百、何千、さらには何百万台のコンピューターを一度に狙うことができ、ユーザーに「売り返す」ためにすべてのデータを保持する必要がなくなることです。 (クラウド ストレージがコンシューマ サービスになる前は、バックアップ用のディスク領域は高価であり、オンデマンドで瞬時に簡単に取得できませんでした。)

ファイル暗号化ランサムウェアの被害者は、皮肉なことに、自分のデータを不本意ながら刑務所の看守として振る舞うことになります。

彼らのファイルは、多くの場合、元のファイル名のまま (ただし、 .locked 傷口に塩を塗り込むために最後に追加されました）が、通常開くアプリにはまったく理解できません。

しかし、今日のクラウド コンピューティングの世界では、ランサムウェア犯罪者が重要なファイルのすべて、または少なくとも多くのコピーを実際に取得するサイバー攻撃は、技術的に可能であるだけでなく、日常的に行われています。

明確にしておきたいのですが、ほとんどではないにしても、多くの場合、攻撃者はローカル ファイルもスクランブルする可能性があるためです。

結局のところ、数千台のコンピュータ上でファイルを同時にスクランブルするほうが、すべてのファイルをクラウドにアップロードするよりも一般にはるかに高速です。

通常、ローカル ストレージ デバイスは、コンピュータのドライブごとに毎秒数ギガビットのデータ帯域幅を提供しますが、多くの企業ネットワークでは、全員で共有される毎秒数百メガビット、またはそれ以下のインターネット接続が使用されます。

すべてのネットワーク上のすべてのラップトップとサーバー上のすべてのファイルをスクランブルするということは、バックアップを時間内に回復できなかった場合に攻撃者がビジネスを破産させるという理由で脅迫できることを意味します。

(今日のランサムウェア犯罪者は、ファイル スクランブル部分を実行する前に、見つけられる限りのバックアップ データをわざわざ破壊することがよくあります。)

脅迫の最初の層は次のように述べています。 「料金を支払えば、すべてのファイルを各コンピュータ上の適切な場所に再構築するために必要な復号キーが提供されます。そのため、バックアップが遅かったり、バックアップが部分的だったり、バックアップがまったくない場合でも、すぐに再開して実行できるようになります。 支払いを拒否すれば、事業運営は現状のままで水の中に沈んでしまいます。」

同時に、たとえ犯罪者が最も興味深いコンピュータからいくつかの最も興味深いファイルを盗む時間しかなかったとしても、それにもかかわらず、彼らはダモクレスの XNUMX 本目の剣をあなたの頭上にかざします。

脅迫の第 XNUMX 層は次のようなものです。 「料金を支払えば、盗まれたデータを削除することを約束します。 支払いを拒否した場合、私たちはそれをただ保持するだけでなく、それを徹底的に扱います。」

詐欺師は通常、あなたのトロフィー データを他の犯罪者に販売したり、あなたの国の規制当局やメディアに転送したり、単に誰でもダウンロードして食い入るようにオンラインで公然と公開すると脅迫します。

暗号化を忘れる

一部のサイバー恐喝攻撃では、すでにデータを盗んだ犯罪者がファイルのスクランブル部分をスキップするか、スクランブルを実行することができません。

その場合、被害者は、ビジネスを再開するためにファイルを取り戻すということではなく、犯罪者を黙らせるという理由だけで脅迫を受けることになります。

それが最近の注目を集めた事件で起こったことのようです MOVEit攻撃、Clop ギャングまたはその関連会社は、MOVEit として知られるソフトウェアの悪用可能なゼロデイ脆弱性を知っていました…

…それは、ユーザーが Web ブラウザー以上に複雑なものを使用せずにシステムにアクセスできるようにするコンポーネントを含む、企業データのアップロード、管理、安全な共有に関するものです。

残念なことに、MOVEit の Web ベースのコードにはゼロデイ ホールが存在していたので、Web ベースのアクセスをアクティブ化した人は、誤ってリモートから挿入された SQL コマンドに企業のファイル データベースをさらしてしまいました。

---

---

どうやら、MOVEit ゼロデイが発見されパッチが適用される前に、130 社以上の企業がデータを盗まれた疑いがあるようです。

被害者の多くは、給与計算の詳細が侵害され盗まれた従業員であるようです。その理由は、彼らの雇用主が MOVEit の顧客だったからではなく、雇用主が外部委託している給与計算処理業者がその顧客であり、そのプロバイダーの給与データベースからデータが盗まれたためです。

さらに、この方法でハッキングされた組織の少なくとも一部は (独自の MOVEit セットアップを介して直接、またはサービス プロバイダーの XNUMX つを介して間接的に) 米国の公共サービス機関であったようです。

報酬アップ

このような状況の組み合わせにより、米国国務省 (あなたの国の同等機​​関は外務省または外務省という名前で呼ばれる場合があります) の一部である米国正義の報酬 (RFJ) チームが、Twitter 上で全員に次のように注意を喚起しました。

RFJさん 自身のウェブサイトにはこう書かれている、上記のツイートで引用されているように：

Rewards for Justiceは、外国政府の指示または管理下で行動しながら、違反している米国の重要インフラに対する悪意のあるサイバー活動に参加した人物の身元や位置情報につながる情報に対して、最大10万ドルの報奨金を提供している。コンピュータ詐欺および悪用法 (CFAA) に準拠します。

複数の犯罪者を特定した場合、情報提供者が最終的に 10,000,000 万ドルの倍数を受け取る可能性があるかどうかは不明であり、各報酬は毎回希釈せずに 10 万ドルではなく、「最大」10 万ドルと指定されています。

…しかし、誰かがお金を請求しようと決心するかどうかを見るのは興味深いでしょう。

---

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
• 情報源： https://nakedsecurity.sophos.com/2023/06/28/interested-in-10000000-ready-to-turn-in-the-clop-ransomware-crew/