TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Play / PlayCrypt > Double-Extortion Play Ransomware Strikes 300 Organizations Worldwide

Double-Extortion Play Ransomware Strikes 300 Organizations Worldwide

Ransomware: Play / PlayCrypt 攻撃組織: Karakurt 侵入方法

【訳】

二重の恐喝プレー・ランサムウェアが世界300の組織を襲う


【要約】

Playランサムウェアが世界中の約300の組織に影響を与えており、二重の恐喝モデルを使用しています。このランサムウェアはデータを流出させた後、システムを暗号化し、北米、南米、ヨーロッパ、オーストラリアの多くの企業やインフラ組織に影響を及ぼしています。Playは、Microsoft ExchangeサーバーやFortinetアプライアンスのセキュリティ欠陥を悪用して侵入し、ファイルを暗号化しています。脅威はフィッシングメールではなく脆弱性を悪用する傾向が増えており、特に2023年上半期に急増しています。このグループはランサムウェア・アズ・ア・サービス(RaaS)として提供され、様々なツールを使用して攻撃を行っています。この警告は、Karakurtグループと他の電子犯罪組織による攻撃の増加と関連して発表されました。サイバーセキュリティの専門家は、脆弱性へのパッチ適用と監視の強化を推奨しています。


【概要】

項目
内容
侵入方法 ・Microsoft Exchangeサーバーの脆弱性
・Fortinetアプライアンスの脆弱性
脅迫モデル 二重恐喝
形態 RaaS
使用ツール ・AdFind
・GMER
・IOBit
・PowerTool
・Grixba
・Cobalt Strike
・SystemBC
・Mimikatz


【ニュース】

◆Double-Extortion Play Ransomware Strikes 300 Organizations Worldwide (The Hacker News, 2023/12/19)
[二重の恐喝プレー・ランサムウェアが世界300の組織を襲う]
https://thehackernews.com/2023/12/double-extortion-play-ransomware.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023