ハクティビストグループがロシア国内の組織に破壊的なサイバー攻撃
マイナビニュース / 2024年9月25日 17時54分
Kaspersky Labは9月20日(現地時間)、「Twelve: from initial compromise to ransomware and wipers|Securelist」において、ハクティビストグループ「Twelve」がロシア国内の組織を標的に破壊的なサイバー攻撃を実施していると報じた。直近の攻撃は2024年6月下旬に確認され、その調査結果から活動は継続中と推測されている。
○侵害経路
Kaspersky Labの調査によるとTwelveの初期アクセスは、標的企業のVPN(Virtual Private Network)またはSSH(Secure SHell)とされる。いずれかの不正アクセスに成功すると関連企業の環境から標的ネットワークのVPN証明書を窃取し、標的ネットワークに侵入する。次に、RDP(Remote Desktop Protocol:リモートデスクトッププロトコル)を介して標的システムに侵入する。
Twelveは標的システムに侵入すると、さまざまな攻撃を実施する。具体的にはバックドアの設置、権限の昇格、認証情報の窃取、グループポリシーによるタスクスケジューラーの設定などを行う。最後のグループポリシーによるタスクスケジューラーの設定は、ドメインに参加しているコンピュータ全体にタスクを同時実行させる目的で使用される。タスクはランサムウェアおよびワイパーマルウェア(全データ消去)の実行とされ、最終的にドメイン参加コンピューターの全データが消去される。
○影響と対策
攻撃者はランサムウェアを使用して多くのデータを窃取し、その後ワイパーマルウェアを起動して全データを消去する。Kaspersky Labの調査対象となった被害環境からは、財務文書、図面、電子メール、Telegramのキャッシュ情報などが窃取されている。
なお、ランサムウェアは身代金の要求ファイルに攻撃者のロゴのみを記録する。そのため、攻撃者と交渉することはできない。また、ワイパーマルウェアにはマスターブートレコードを破壊する処理が含まれており、処理に成功したコンピュータは起動できなくなる。
使用されたランサムウェアおよびワイパーマルウェアは公開または流出した既知のマルウェアとされる。そのため、これらマルウェアはセキュリティソリューションから検出可能とされる。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
中国の脅威グループ、サイバー攻撃にVisual Studio Code悪用
マイナビニュース / 2024年9月10日 17時28分
-
Netskope、製造業界のAIアプリの利用状況に関する新たな調査結果を発表 AIアプリの利用増加に伴い、同業界を狙う攻撃手法の多様化が明らかに
PR TIMES / 2024年9月10日 14時15分
-
アダルトサイト狙う脅威アクターを別な脅威アクターが攻撃、カオスな状態
マイナビニュース / 2024年9月9日 12時49分
-
ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施
マイナビニュース / 2024年9月5日 10時46分
ランキング
-
1バトルもアツい新作『英雄伝説 界の軌跡』を試遊!「日本ファルコム」ブースは巨大「みっしぃ」やノベルティなどが魅力【TGS2024】
インサイド / 2024年9月26日 20時20分
-
2「まさにそれ」 外国人が日本に染まったら…… “居酒屋のチョイス”の変化にツッコミ殺到 「もう常連になってるやんw」
ねとらぼ / 2024年9月27日 7時0分
-
3「別人みたい」雰囲気ガラリ! 40歳・小倉優子の“不思議メイク姿”にファン興奮 「見たことない」「20代ですね」
ねとらぼ / 2024年9月26日 19時25分
-
4「変わってなかったらロボット」 元“ギャルのカリスマ”安西ひろこ、容姿巡る「たたき」にピシャリ “45歳の近影”が奇跡そのものだった「本当の美人」
ねとらぼ / 2024年9月25日 20時15分
-
5お姉ちゃんが会いに行くと幸せそうにほほえむ柴犬、帰るときは…… 別犬のような表情の変化に「悲壮感が迫力」「胸が痛くなる」
ねとらぼ / 2024年9月27日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください