TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: BlackCat / ALPHV > ALPHV ransomware exploits Veritas Backup Exec bugs for initial access

ALPHV ransomware exploits Veritas Backup Exec bugs for initial access

Ransomware: BlackCat / ALPHV 攻撃組織: UNC4466 アプリ: Veritas Backup Exec

【訳】

ALPHVランサムウェアは、Veritas Backup Execのバグを悪用して初期アクセスを行います


【概要】

  • ALPHV の活動は 2021 年 12 月から始まった
  • Darkside および Blackmatter の元メンバーによって運営されていると推測

- ALPHVの関連組織は「UNC4466

  • UNC4466が利用する脆弱性は
    • CVE-2021-27876
    • CVE-2021-27877
    • CVE-2021-27878
  • UNC4466は、一般に公開されているMetasploitモジュールを使用して侵入
  • UNC4466は、特権を昇格させるために、Mimikatz、LaZagne、Nanodumpを利用


【ニュース】

◆ALPHV ransomware exploits Veritas Backup Exec bugs for initial access (BleepingComputer, 2023/04/04 11:43)
[ALPHVランサムウェアは、Veritas Backup Execのバグを悪用して初期アクセスを行います]
https://www.bleepingcomputer.com/news/security/alphv-ransomware-exploits-veritas-backup-exec-bugs-for-initial-access/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆BlackCat / ALPHV (まとめ)
https://malware-log.hatenablog.com/entry/BlackCat

 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆UNC4466 (まとめ)
https://malware-log.hatenablog.com/entry/UNC4466

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023