TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

New Fog ransomware targets US education sector via breached VPNs

【訳】

新型Fog ransomware、侵入したVPN経由で米国の教育セクターを狙う


【図表】


Fog Ransomware の身代金要求書 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/new-fog-ransomware-targets-us-education-sector-via-breached-vpns/


【概要】

項目
内容
組織名 Fog Ransamware
活動開始時期 2024年5月
攻撃対象 米国の教育機関
攻撃方法 pass-the-hash / パスワードリスト攻撃
侵入経路 VPN
ラテラルムーブメントツール PsExec
ランサムノート readme.txt
拡張子 .FOG / .FLOCKED


【要約】

新たなランサムウェア「Fog」が2024年5月に登場し、漏洩したVPN認証情報を使って米国の教育機関を標的にしています。Arctic Wolf Labsによると、Fogはまだ恐喝ポータルを設置していないが、データを盗んで二重の恐喝攻撃を行っていることが確認されています。攻撃者は、少なくとも2つの異なるVPNゲートウェイベンダーの認証情報を使用してネットワークにアクセスし、Hyper-VサーバーへのRDP接続を確立。暗号化後、身代金要求書が作成され、ファイル復旧のための支払いを要求します。


【ニュース】

◆New Fog ransomware targets US education sector via breached VPNs (BleepingComputer, 2024/06/06)
[新型Fog ransomware、侵入したVPN経由で米国の教育セクターを狙う]
https://www.bleepingcomputer.com/news/security/new-fog-ransomware-targets-us-education-sector-via-breached-vpns/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Fog Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/Fog