最新の注目度の高い サイバー犯罪の悪用 Clop ランサムウェアのチームによる攻撃は、従来の種類のランサムウェア攻撃ではありません (1989 年まで遡る恐喝メカニズムを表すのに「伝統的」という言葉が適切な場合ですが)。
従来のランサムウェア攻撃では、ファイルがスクランブルされ、ビジネスが完全に狂い、データの復号キーが利用可能であることを知らせるメッセージが表示されます。
…通常、目が覚めるような金額です。
犯罪の進化
ご想像のとおり、それを考えると、 ランサムウェアが復活 誰もがインターネットにアクセスできるようになる前の時代 (そしてオンラインのデータ転送速度が XNUMX 秒あたりのギガビットやメガビットでさえ測定されず、多くの場合単にキロビット単位で測定されていた時代)、ファイルが置かれている場所でファイルをスクランブルするという考えは、卑劣なトリックでした。時間を節約する。
犯罪者は、最初にすべてをアップロードしてからディスク上の元のファイルを上書きする必要がなく、最終的にデータを完全に制御できるようになりました。
犯罪者にとってさらに良いのは、何百、何千、さらには何百万台のコンピューターを一度に狙うことができ、ユーザーに「売り返す」ためにすべてのデータを保持する必要がなくなることです。 (クラウド ストレージがコンシューマ サービスになる前は、バックアップ用のディスク領域は高価であり、オンデマンドで瞬時に簡単に取得できませんでした。)
ファイル暗号化ランサムウェアの被害者は、皮肉なことに、自分のデータを不本意ながら刑務所の看守として振る舞うことになります。
彼らのファイルは、多くの場合、元のファイル名のまま (ただし、 .locked
傷口に塩を塗り込むために最後に追加されました)が、通常開くアプリにはまったく理解できません。
しかし、今日のクラウド コンピューティングの世界では、ランサムウェア犯罪者が重要なファイルのすべて、または少なくとも多くのコピーを実際に取得するサイバー攻撃は、技術的に可能であるだけでなく、日常的に行われています。
明確にしておきたいのですが、ほとんどではないにしても、多くの場合、攻撃者はローカル ファイルもスクランブルする可能性があるためです。
結局のところ、数千台のコンピュータ上でファイルを同時にスクランブルするほうが、すべてのファイルをクラウドにアップロードするよりも一般にはるかに高速です。
通常、ローカル ストレージ デバイスは、コンピュータのドライブごとに毎秒数ギガビットのデータ帯域幅を提供しますが、多くの企業ネットワークでは、全員で共有される毎秒数百メガビット、またはそれ以下のインターネット接続が使用されます。
すべてのネットワーク上のすべてのラップトップとサーバー上のすべてのファイルをスクランブルするということは、バックアップを時間内に回復できなかった場合に攻撃者がビジネスを破産させるという理由で脅迫できることを意味します。
(今日のランサムウェア犯罪者は、ファイル スクランブル部分を実行する前に、見つけられる限りのバックアップ データをわざわざ破壊することがよくあります。)
脅迫の最初の層は次のように述べています。 「料金を支払えば、すべてのファイルを各コンピュータ上の適切な場所に再構築するために必要な復号キーが提供されます。そのため、バックアップが遅かったり、バックアップが部分的だったり、バックアップがまったくない場合でも、すぐに再開して実行できるようになります。 支払いを拒否すれば、事業運営は現状のままで水の中に沈んでしまいます。」
同時に、たとえ犯罪者が最も興味深いコンピュータからいくつかの最も興味深いファイルを盗む時間しかなかったとしても、それにもかかわらず、彼らはダモクレスの XNUMX 本目の剣をあなたの頭上にかざします。
脅迫の第 XNUMX 層は次のようなものです。 「料金を支払えば、盗まれたデータを削除することを約束します。 支払いを拒否した場合、私たちはそれをただ保持するだけでなく、それを徹底的に扱います。」
詐欺師は通常、あなたのトロフィー データを他の犯罪者に販売したり、あなたの国の規制当局やメディアに転送したり、単に誰でもダウンロードして食い入るようにオンラインで公然と公開すると脅迫します。
暗号化を忘れる
一部のサイバー恐喝攻撃では、すでにデータを盗んだ犯罪者がファイルのスクランブル部分をスキップするか、スクランブルを実行することができません。
その場合、被害者は、ビジネスを再開するためにファイルを取り戻すということではなく、犯罪者を黙らせるという理由だけで脅迫を受けることになります。
それが最近の注目を集めた事件で起こったことのようです MOVEit攻撃、Clop ギャングまたはその関連会社は、MOVEit として知られるソフトウェアの悪用可能なゼロデイ脆弱性を知っていました…
…それは、ユーザーが Web ブラウザー以上に複雑なものを使用せずにシステムにアクセスできるようにするコンポーネントを含む、企業データのアップロード、管理、安全な共有に関するものです。
残念なことに、MOVEit の Web ベースのコードにはゼロデイ ホールが存在していたので、Web ベースのアクセスをアクティブ化した人は、誤ってリモートから挿入された SQL コマンドに企業のファイル データベースをさらしてしまいました。
どうやら、MOVEit ゼロデイが発見されパッチが適用される前に、130 社以上の企業がデータを盗まれた疑いがあるようです。
被害者の多くは、給与計算の詳細が侵害され盗まれた従業員であるようです。その理由は、彼らの雇用主が MOVEit の顧客だったからではなく、雇用主が外部委託している給与計算処理業者がその顧客であり、そのプロバイダーの給与データベースからデータが盗まれたためです。
さらに、この方法でハッキングされた組織の少なくとも一部は (独自の MOVEit セットアップを介して直接、またはサービス プロバイダーの XNUMX つを介して間接的に) 米国の公共サービス機関であったようです。
報酬アップ
このような状況の組み合わせにより、米国国務省 (あなたの国の同等機関は外務省または外務省という名前で呼ばれる場合があります) の一部である米国正義の報酬 (RFJ) チームが、Twitter 上で全員に次のように注意を喚起しました。
RFJさん 自身のウェブサイトにはこう書かれている、上記のツイートで引用されているように:
Rewards for Justiceは、外国政府の指示または管理下で行動しながら、違反している米国の重要インフラに対する悪意のあるサイバー活動に参加した人物の身元や位置情報につながる情報に対して、最大10万ドルの報奨金を提供している。コンピュータ詐欺および悪用法 (CFAA) に準拠します。
複数の犯罪者を特定した場合、情報提供者が最終的に 10,000,000 万ドルの倍数を受け取る可能性があるかどうかは不明であり、各報酬は毎回希釈せずに 10 万ドルではなく、「最大」10 万ドルと指定されています。
…しかし、誰かがお金を請求しようと決心するかどうかを見るのは興味深いでしょう。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://nakedsecurity.sophos.com/2023/06/28/interested-in-10000000-ready-to-turn-in-the-clop-ransomware-crew/
- :は
- :not
- :どこ
- 10万ドル
- $UP
- 000
- 1
- 視聴者の38%が
- 25
- a
- できる
- 私たちについて
- 上記の.
- 絶対の
- 虐待
- アクセス
- 取得
- 越えて
- 行為
- 演技
- 活動
- 実際に
- 追加されました
- 業務
- アフィリエイト
- 後
- 再び
- に対して
- すべて
- 沿って
- 既に
- 量
- an
- および
- どれか
- 誰も
- 現れる
- 登場する
- アプリ
- です
- AS
- At
- 攻撃
- 著者
- オート
- バック
- 背景画像
- バックアップ
- バックアップ
- 帯域幅
- 基礎
- BE
- になりました
- なぜなら
- の間に
- 恐喝
- ボディ
- 国境
- ボトム
- ブラウザ
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 場合
- 例
- センター
- 状況
- クレーム
- クリア
- クラウド
- クラウドコンピューティング
- コード
- カラー
- 組み合わせ
- 企業
- コンプリート
- 複雑な
- コンポーネント
- コンピュータ
- コンピューター
- コンピューティング
- 接続
- consumer
- コントロール
- 企業
- 可能性
- 国
- 国の
- カバー
- 犯罪者
- 重大な
- 重要インフラ
- 顧客
- サイバー
- サイバー攻撃
- サイバーエクストルーション
- データ
- データベース
- データベースを追加しました
- 日
- 死んだ
- 需要
- 部門
- 破壊する
- 細部
- Devices
- 方向
- 直接に
- 発見
- ディスプレイ
- do
- ダウンロード
- ドライブ
- 各
- 簡単に
- どちら
- 社員
- end
- 同等の
- さらに
- あらゆる
- 誰も
- すべてのもの
- 高価な
- 露出した
- ゆすり
- 余分な
- 速いです
- 少数の
- File
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- 次
- 外国の
- フォワード
- 詐欺
- から
- ギャング
- 一般に
- 取得する
- 受け
- 与える
- 与えられた
- Go
- ゴエス
- 政府・公共機関
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- 持っていました
- が起こった
- 起こります
- 持ってる
- 高さ
- 人目を引く
- ホール
- 希望
- ホバー
- HTTPS
- 百
- 何百
- アイデア
- 識別
- 識別する
- if
- 絵
- in
- 含めて
- 間接的に
- 情報
- インフラ関連事業
- インスタント
- 興味がある
- 興味深い
- インターネット
- インターネット・アクセス
- インターネット接続
- に
- 皮肉なことに
- IT
- ただ
- 正義
- キープ
- 保管
- キー
- キー
- 既知の
- ノートパソコン
- 最新の
- 産む
- 層
- 主要な
- 最低
- ツェッペリン
- 左
- less
- ことができます
- ライン
- ローカル
- 場所
- 管理する
- 多くの
- マージン
- 最大幅
- 手段
- メカニズム
- メディア
- 単に
- メッセージ
- かもしれない
- 百万
- 何百万
- 省
- お金
- 他には?
- 最も
- ずっと
- の試合に
- 裸のセキュリティ
- 名
- 必要
- 必要
- ネットワーク
- それにもかかわらず
- いいえ
- 通常の
- 何も
- 今
- of
- オフ
- 提供すること
- 頻繁に
- on
- かつて
- ONE
- オンライン
- の
- 開いた
- 公然と
- 業務執行統括
- or
- 組織的な
- オリジナル
- その他
- でる
- が
- 自分の
- 部
- 参加する
- 支払う
- 給与
- 人
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 位置
- 可能
- 投稿
- 刑務所
- プロセッサ
- 約束
- 提供します
- プロバイダ
- 公共
- パブリッシュ
- ランサムウェア
- ランサムウェア攻撃
- むしろ
- リーチ
- 準備
- 最近
- 回復する
- レギュレータ
- 相対
- 報いる
- 報酬
- RfJ
- 右
- ランニング
- 塩
- 同じ
- Save
- 言う
- 二番
- しっかりと
- セキュリティ
- と思われる
- 売る
- サーバー
- サービス
- サービスプロバイダ
- いくつかの
- shared
- シェアリング
- 単に
- 同時に
- 遅く
- So
- ソフトウェア
- 固体
- 一部
- すぐに
- スペース
- 指定の
- 速度
- 都道府県
- 滞在
- 盗まれました
- ストレージ利用料
- そのような
- SVG
- 取る
- チーム
- 技術的に
- より
- それ
- アプリ環境に合わせて
- それら
- その後
- 彼ら
- この
- それらの
- 数千
- 脅かす
- 時間
- 〜へ
- 今日の
- あまりに
- top
- 完全に
- 伝統的な
- 転送
- 遷移
- トランスペアレント
- 試します
- 順番
- ツイート
- さえずり
- 一般的に
- 下
- アップロード
- URL
- us
- 米国国務省
- users
- 通常
- 、
- 犠牲者
- 違反
- 極めて重要な
- 脆弱性
- ました
- 水
- 仕方..
- we
- ウェブ
- ウェブブラウザ
- ウェブベースの
- ウェブサイト
- した
- この試験は
- 何ですか
- いつ
- 一方
- かどうか
- while
- 誰
- その
- 幅
- ワイルド
- 意志
- 以内
- 無し
- Word
- 世界
- でしょう
- 作家
- まだ
- You
- あなたの
- ゼファーネット