TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

ランサムウェア「ALPHV」、医療分野中心に被害拡大

Ransomware: BlackCat / ALPHV サービス: RaaS / Ransomware as a Service

【概要】

■2023年12月中旬以降の傾向

約70件の情報漏洩被害が発生
もっとも被害が多かったのは医療分野
RaaS運営者が参加者に対して病院を標的にすることを勧めた

■2023年2月の機能強化

Windows、Linux、VMWareのインスタンスの暗号化に対応
中間者攻撃フレームワークを活用し、ログイン情報、多要素認証における認証情報などを窃取
リモートアクセスツールを利用。「AnyDesk」、「Mega sync」、「Splashtop」など
オンラインストレージサービス「Mega.nz」「Dropbox」などを攻撃に悪用

【ニュース】

◆ランサムウェア「ALPHV」、医療分野中心に被害拡大 (Security NEXT, 2024/03/01)
https://www.security-next.com/154316

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)
　　◆ランサムウェア (まとめ)

◆BlackCat / ALPHV (まとめ)
https://malware-log.hatenablog.com/entry/BlackCat

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023