TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: 3AM > 3AM ransomware uses spoofed IT calls, email bombing to breach networks

3AM ransomware uses spoofed IT calls, email bombing to breach networks

Ransomware: 3AM

【訳】

3AMランサムウェアは、偽装されたITサポートの電話とメール爆弾攻撃を用いてネットワークに侵入します


【図表】


ドロップされた 3AM ランサムノート (ソフォス)

攻撃のタイムライン (Sophos)
出典: https://www.bleepingcomputer.com/news/security/3am-ransomware-uses-spoofed-it-calls-email-bombing-to-breach-networks/


【要約】

3AMランサムウェアは、偽のITサポートコールやメール爆弾を利用して企業システムに侵入する手口を採用しています。この攻撃は、2024年から2025年にかけて複数回発生し、攻撃者は従業員をだましてリモートアクセスを取得し、重要なデータを盗むとともに、システムに深刻な被害を与えました。攻撃を阻止するため、XDRツールやセキュリティ強化が推奨されています。


【ニュース】

◆3AM ransomware uses spoofed IT calls, email bombing to breach networks (BleepingComputer, 2025/05/21 13:27)
[3AMランサムウェアは、偽装されたITサポートの電話とメール爆弾攻撃を用いてネットワークに侵入します]
https://www.bleepingcomputer.com/news/security/3am-ransomware-uses-spoofed-it-calls-email-bombing-to-breach-networks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023