ビジネスパーソンが押さえておくべきランサムウェア最新動向 第16回 ロシアのサイバー攻撃グループが操るUndergroundランサムウェアに注意
マイナビニュース / 2024年10月28日 9時29分
また2024年3月にはTelegramチャネル「Underground Team」を作成しており、ここでも情報を発信しています。
Telegramはサイバー犯罪者が好んで使用するSNSであり、児童ポルノや麻薬販売などの違法コンテンツが数多く掲載されていることでも知られています。こうした嫌疑から2024年8月には、CEOがパリの検察当局に拘束され、その後訴追されています。
Underground Teamによれば、Undergroundランサムウェアによって不正に取得した被害者のデータは、ランサムウェアグループが好んで使用するクラウドストレージサービス「MEGA」上でも閲覧できるようになっています。MEGAはニュージーランドに本社を置くMega Limitedが提供するサービスで、同社が提供する「MegaSync(大容量ファイルを圧縮してMEGAとやり取りするツール)」を使用して、窃取したファイルをアップロードするケースも多いと指摘されています。
○これらのランサムウェアについて、もっと詳しく知りたい方に
今回紹介したランサムウェアは、FortiGuard Labsが公開するブログシリーズ「Ransomware Roundup」のうち、以下の記事から選定し、フォーティネットジャパンのスペシャリストが概要を平易に解説したものです。より詳細な技術情報は、以下のページを参照ください。
○Undergroundランサムウェア
「Ransomware Roundup:Underground」(Shunichi Imano, James Slaughter and Fred Gutierrez、2024年8月30日)
○著者プロフィール
今野 俊一(フォーティネットジャパン 上級研究員)、James Slaughter、Fred Gutierrez
()
この記事に関連するニュース
-
サポート切れが迫るのはWin10だけじゃない? 注意しておきたいもう一つのリミット
ITmedia エンタープライズ / 2024年10月22日 7時15分
-
チェック・ポイント・リサーチ、2024年9月に最も活発だったマルウェアを発表 RansomHubが猛威を振るい続ける一方、AIを活用したマルウェアが増加中
PR TIMES / 2024年10月21日 15時45分
-
フォーティネット、日本におけるサイバー脅威の最新動向を説明
マイナビニュース / 2024年10月18日 15時21分
-
『内部データの搾取と侵害、二重脅迫型ランサムウェアへの根源的な対応策とは?』というテーマのウェビナーを開催
PR TIMES / 2024年10月4日 11時15分
-
ランサムウェア攻撃が疑われる際のWindowsイベントログの特徴 - JPCERT/CC
マイナビニュース / 2024年9月30日 9時41分
ランキング
-
1「青春18きっぷ」元に戻すよう求めるネット署名、1万件超え
ASCII.jp / 2024年10月28日 15時0分
-
2大型新人VTuber結城さくな、初配信300万回視聴超え
ASCII.jp / 2024年10月28日 13時5分
-
3これはちょうどいいSSDだ! 容量2TBの「FireCuda 530R」を試して分かったこと
ITmedia PC USER / 2024年10月28日 14時0分
-
4ドスパラ、対象PCが最大60,000円引きになるクーポンを配布する『秋のパソコンSALE』
マイナビニュース / 2024年10月28日 13時35分
-
5ビジネスパーソンが押さえておくべきランサムウェア最新動向 第16回 ロシアのサイバー攻撃グループが操るUndergroundランサムウェアに注意
マイナビニュース / 2024年10月28日 9時29分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください