【要約】

今週はランサムウェアのニュースが少なかったが、司法省が
TrickBotとContiのメンバーに対する起訴を発表し、徐々にペースが
上がってきた。

木曜日、米国はTrickBotとContiのランサムウェアオペレーションの
メンバーとされる9人のロシア人に対する制裁と3件の起訴を発表した。

司法省刑事局のニコール・M・アルジェンティエリ検事総長代理は、
「3つの異なる司法管轄区にまたがるこの3件の起訴で起訴された被告
は、サイバーに関する知識と能力を駆使し、被害を顧みずに世界中の
人々や企業に被害を与えたとされている」と述べた。

これらの人物は、サイバー犯罪の全体的な管理、マルウェアが検出さ
れないようにするための暗号化、インフラの管理、Trickbotボットネ
ットを含むマルウェアの開発など、Contiランサムウェアの活動にお
いて幅広い役割に関与していたとされている。

その他のニュースでは、BleepingComputer、SentinelOnes、Rapid7が
Akiraランサムウェア作戦による悪用について報告した後、Ciscoはラ
ンサムウェア集団がCisco VPNアプライアンスのゼロデイを悪用して
いることを確認した。

最後に、Ragnar LockerはイスラエルのMayanei Hayeshua病院に対す
る8月の攻撃を主張し、1TBのデータを盗んだと主張した。

【ニュース】

◆The Week in Ransomware - September 8th 2023 - Conti Indictments (BleepingComputer, 2023/09/08 17:45)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-8th-2023-conti-indictments/

【詳細】

■2023年9月4日 (月)

◆New STOP ransomware variants (PCrisk(Twitter), 2023/09/04)

Ransomware: STOP
拡張子: .rzkd / .rzml

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-8th-2023-conti-indictments/

◆New Chaos ransomware variant (PCrisk(Twitter), 2023/09/04)

Ransomware: Chaos
拡張子:.sub_to_crypto_nwo , RansomNote: Windows!System32.txt

https://twitter.com/pcrisk/status/1698589543555809406

◆New Rival ransomware (PCrisk(Twitter), 2023/09/04)

Ransomware: Rival
拡張子: .rival, RansomNote: FILES ENCRYPTED.txt

https://twitter.com/pcrisk/status/1698597040782012447

■2023年9月6日 (水)

◆New STOP ransomware variant (PCrisk(Twitter), 2023/09/06)

Ransomware: STOP
拡張子: .rzew

https://twitter.com/pcrisk/status/1699283547796672829

◆New Phobos ransomware variant

Ransomware: Phobos
拡張子: .sb4

PCrisk found a new Phobos ransomware variant that appends the .sb4 extension.

■2023年9月7日 (木)

◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27)
[米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置]
https://www.bleepingcomputer.com/news/security/us-and-uk-sanction-11-trickbot-and-conti-cybercrime-gang-members/
⇒ https://malware-log.hatenablog.com/entry/2023/09/07/000000_5

◆Multiple Foreign Nationals Charged in Connection with Trickbot Malware and Conti Ransomware Conspiracies (DOJ, 2023/09/07)
[TrickbotマルウェアおよびContiランサムウェアの共謀に関連して複数の外国人を起訴]
https://www.justice.gov/opa/pr/multiple-foreign-nationals-charged-connection-trickbot-malware-and-conti-ransomware
⇒ https://malware-log.hatenablog.com/entry/2023/09/07/000000_6

■2023年9月8日 (金)

◆Cisco warns of VPN zero-day exploited by ransomware gangs (BleepingComputer, 2023/09/08 09:32)
[シスコ、ランサムウェア集団に悪用されるVPNゼロデイを警告]
https://www.bleepingcomputer.com/news/security/cisco-warns-of-vpn-zero-day-exploited-by-ransomware-gangs/
⇒ https://malware-log.hatenablog.com/entry/2023/09/08/000000_2

◆Ragnar Locker claims attack on Israel's Mayanei Hayeshua hospital (BleepingComputer, 2023/09/08 15:02)
[ラグナー・ロッカーがイスラエルのマヤネイ・ヘイシュア病院襲撃を主張]
https://www.bleepingcomputer.com/news/security/ragnar-locker-claims-attack-on-israels-mayanei-hayeshua-hospital/
⇒ https://malware-log.hatenablog.com/entry/2023/09/08/000000_3

◆Understanding Knight Ransomware: Advisory, Analysis (CloudSEK, 2023/09/08)
[Knight ランサムウェアを理解する： アドバイザリー、分析]
https://www.cloudsek.com/blog/understanding-knight-ransomware-advisory-analysis
⇒ https://www.cloudsek.com/blog/understanding-knight-ransomware-advisory-analysis

◆New STOP ransomware variants (PCrisk(Twitter), 2023/09/08)

Ransomware: STOP
拡張子: .hgml / .hgkd

https://twitter.com/pcrisk/status/1700011456173854921