TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Interlock Ransomware > MOXFIVE Threat Actor Alert - INTERLOCK Ransomware

MOXFIVE Threat Actor Alert - INTERLOCK Ransomware

攻撃組織: Interlock Ransomware

【訳】

MOXFIVE 脅威のアクターに関する警告 - INTERLOCKランサムウェア


【要約】

MOXFIVEは新たなランサムウェア「INTERLOCK」を特定し、医療業界を標的にしていると報告しました。INTERLOCKはVMware ESXiハイパーバイザー経由で仮想マシンを暗号化し、バックアップを削除して復旧を妨害します。C2通信には匿名化ネットワークとスケジュールタスクを利用し、ステルス性を強化しています。対策として、パッチ管理、多要素認証(MFA)、オフラインバックアップ、EDR導入が推奨されています。MOXFIVEは継続的にこの脅威を監視し、支援を提供しています。


【ブログ】

◆MOXFIVE Threat Actor Alert - INTERLOCK Ransomware (MOXFOVE, 2024/09/30)
[OXFIVE 脅威のアクターに関する警告 - INTERLOCKランサムウェア]
https://www.moxfive.com/resources/moxfive-threat-actor-spotlight-interlock-ransomware

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023