【訳】
二重の恐喝プレー・ランサムウェアが世界300の組織を襲う
【要約】
Playランサムウェアが世界中の約300の組織に影響を与えており、二重の恐喝モデルを使用しています。このランサムウェアはデータを流出させた後、システムを暗号化し、北米、南米、ヨーロッパ、オーストラリアの多くの企業やインフラ組織に影響を及ぼしています。Playは、Microsoft ExchangeサーバーやFortinetアプライアンスのセキュリティ欠陥を悪用して侵入し、ファイルを暗号化しています。脅威はフィッシングメールではなく脆弱性を悪用する傾向が増えており、特に2023年上半期に急増しています。このグループはランサムウェア・アズ・ア・サービス(RaaS)として提供され、様々なツールを使用して攻撃を行っています。この警告は、Karakurtグループと他の電子犯罪組織による攻撃の増加と関連して発表されました。サイバーセキュリティの専門家は、脆弱性へのパッチ適用と監視の強化を推奨しています。
【概要】
項目 |
内容 |
---|---|
侵入方法 | ・Microsoft Exchangeサーバーの脆弱性 ・Fortinetアプライアンスの脆弱性 |
脅迫モデル | 二重恐喝 |
形態 | RaaS |
使用ツール | ・AdFind ・GMER ・IOBit ・PowerTool ・Grixba ・Cobalt Strike ・SystemBC ・Mimikatz |
【ニュース】
◆Double-Extortion Play Ransomware Strikes 300 Organizations Worldwide (The Hacker News, 2023/12/19)
[二重の恐喝プレー・ランサムウェアが世界300の組織を襲う]
https://thehackernews.com/2023/12/double-extortion-play-ransomware.html