ビジネスパーソンが押さえておくべきランサムウェア最新動向 第16回 ロシアのサイバー攻撃グループが操るUndergroundランサムウェアに注意

また2024年3月にはTelegramチャネル「Underground Team」を作成しており、ここでも情報を発信しています。

Telegramはサイバー犯罪者が好んで使用するSNSであり、児童ポルノや麻薬販売などの違法コンテンツが数多く掲載されていることでも知られています。こうした嫌疑から2024年8月には、CEOがパリの検察当局に拘束され、その後訴追されています。

Underground Teamによれば、Undergroundランサムウェアによって不正に取得した被害者のデータは、ランサムウェアグループが好んで使用するクラウドストレージサービス「MEGA」上でも閲覧できるようになっています。MEGAはニュージーランドに本社を置くMega Limitedが提供するサービスで、同社が提供する「MegaSync（大容量ファイルを圧縮してMEGAとやり取りするツール）」を使用して、窃取したファイルをアップロードするケースも多いと指摘されています。
○これらのランサムウェアについて、もっと詳しく知りたい方に

今回紹介したランサムウェアは、FortiGuard Labsが公開するブログシリーズ「Ransomware Roundup」のうち、以下の記事から選定し、フォーティネットジャパンのスペシャリストが概要を平易に解説したものです。より詳細な技術情報は、以下のページを参照ください。
○Undergroundランサムウェア

「Ransomware Roundup：Underground」（Shunichi Imano, James Slaughter and Fred Gutierrez、2024年8月30日）

○著者プロフィール

今野 俊一（フォーティネットジャパン 上級研究員）、James Slaughter、Fred Gutierrez
（）