ESETのサイバーセキュリティ研究者が、南米の組織を対象とした非常に欺瞞的なランサムウェアキャンペーンを発見しました。
攻撃は悪名高いAkiraランサムウェアグループのすべての視覚的な特徴を持っていますが、調査官はこれが洗練されたそっくりさん作戦であることを確認しました。
特定されていない脅威行為者は、流出したBabukランサムウェアコードの修正版を使用してWindowsシステムを暗号化し、Akiraを非難することを指す手がかりを意図的に残しています。
この発見は、攻撃者が虚偽の旗を使って対応チームを混乱させ、真の正体を隠すサイバー犯罪の世界で増加傾向を強調しています。
この新しい脅威の技術的基盤は、Babukランサムウェアビルダーに大きく依存しています。この悪意のあるソフトウェアは数年前にオンラインで流出しており、基本的な技術スキルを持つサイバー犯罪者であれば、深いプログラミング知識がなくても独自のカスタムロッカーを作成できます。
このキャンペーンでは、攻撃者がBabukソースコードをカスタマイズして、南米ネットワーク全体のWindowス環境を標的にしています。
悪意のあるペイロードがネットワークに侵入すると、多くの場合、脆弱なリモートデスクトッププロトコルやフィッシングメールを通じて、重要なファイルとデータベースを体系的に暗号化し始めます。
ハッキンググループが他のサイバー犯罪組織になりすましてまでの手間をかけるのはなぜですか?主な理由はミスディレクションです。
企業が侵害されると、インシデント対応チームと法執行機関は攻撃を分析して脅威行為者の戦術を理解し始めます。
Akiraを装うことで、真の攻撃者は調査官を誤った方向に送り、インシデント回復の重大な初期段階で貴重な時間とリソースを浪費させます。
さらに、Akiraのような恐れられているグループになりすますことは、強力な心理的武器となります。
Akiraは、身代金要求が満たされない場合、機密会社データを公開することで恐ろしい評判を築いています。被害者が.akira拡張子を見て、おなじみの身代金メモを読むと、パニックになるかもしれません。
南米のWindowsシステムを標的とするこのキャンペーンは、サイバーセキュリティにおける帰属が信じられないほど難しいことを厳しく思い起こさせます。
セキュリティチームは、身代金メモやファイル拡張子などの表面レベルの指標に頼って敵を特定することはできません。脅威の真の性質を理解するには、深いマルウェア分析が必要です。
これらの欺瞞的な攻撃から保護するために、組織は厳格なセキュリティ衛生を維持する必要があります。
企業は、Windowsシステムが完全にパッチされていることを確認し、高度なエンドポイント検出ソリューションをデプロイし、すべてのリモートアクセスポイントにおいて多要素認証を実装して、暗号化が始まる前に攻撃者を停止する必要があります。
翻訳元: https://cyberpress.org/akira-like-ransomware-hits-south-america/