【訳】

今週のランサムウェア - 2023年11月3日 - Hiveの復活

【要約】

ここ数ヶ月の間、ランサムウェア攻撃は、新しい作戦の開始、古い作
戦の復活、そして既存の作戦が企業を標的にし続けているため、エス
カレートしている。

今週は、トロント公共図書館がBlack Bastaランサムウェアの攻撃を
受け、オンラインサービスの多くがオフラインになった。

今週判明した他の攻撃には、ACE Hardware、Mr.Cooper、大英図書館
などがある。これらはランサムウェア攻撃とは確認されていないが、
通常そのような攻撃に関連する多くの兆候を共有している。

攻撃の増加により、ワシントンD.C.で開催される第3回国際ランサム
ウェア対策イニシアチブ・サミットでは、40カ国の同盟が、要求され
た身代金の支払いを停止する誓約書に署名する予定だ。

しかし、連邦政府は通常ランサムウェアの要求を支払わないし、地方
自治体が恐喝要求に屈することを防ぐものでもないため、これは空虚
な誓約かもしれない。

マイクロソフトはまた、「セキュア・フューチャー」イニシアチブの
一環として、同社の製品とプラットフォームに内蔵されたセキュリテ
ィを向上させ、深刻化するサイバーセキュリティの脅威から顧客をよ
り確実に保護することで、セキュリティを強化することも約束してい
る。

最後に、今週ランサムウェアに関する新たな調査結果が発表された：

• ランサムウェアの暗号化ツールを攻撃に使用しているGhostSecに関す

るレポート。

• 脅威者はApache ActiveMQの欠陥を悪用してHelloKittyランサムウェ

アを展開している。

• 米国保健福祉省は、8Base ランサムウェアに関するアナリストノート

を発表しました。

• Sophosは、MoneyMessage攻撃をステップ・バイ・ステップで説明しま

した。

• 新しい BiBi-Linux ワイパーがイスラエル政府機関への攻撃に使用さ

れていることが判明しました。

最後に、Hive のリブランドと思われる新しいランサムウェア集団
Hunters International に関するレポートを発表しました。
FBIがHiveのサーバーをハッキングし、インフラを押収した後、Hive
は以前活動を停止していたため、Hiveの復活の可能性は特に興味深い。

【ニュース】

◆The Week in Ransomware - November 3rd 2023 - Hive's Back (BleepingComputer, 2023/11/03 17:08)
[今週のランサムウェア - 2023年11月3日 - Hiveの復活]
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-november-3rd-2023-hives-back/