ランサムウェア集団がLockBitの評判を悪用し、新たな攻撃で被害者に圧力をかける
サイバー犯罪者は絶えず戦術を進化させており、その最新の戦略の 1 つは、悪名高いLockBitランサムウェアの評判を利用して被害者を脅迫することです。最近の攻撃では、脅威アクターが Amazon S3 の Transfer Acceleration 機能を悪用してデータを盗み出し、LockBit の名前を使って恐怖を煽っていますが、実際にはランサムウェアが関係しているわけではありません。
増加傾向:クラウドサービスの悪用
トレンドマイクロのセキュリティ研究者は、Amazon Web Services (AWS) を悪用するランサムウェアグループの増加を観察しました。攻撃者は現在、マルウェアに AWS 認証情報を埋め込み、管理下にある S3 バケットにデータをアップロードすることで、より効率的にデータを盗んでいます。攻撃者は自分の AWS アカウントまたは盗んだ AWS アカウントを使用できますが、結果は同じです。機密データが攻撃者の手に渡ることになります。ありがたいことに、AWS はトレンドマイクロから警告を受けた後、迅速に対応し、侵害されたアカウントを停止しました。
この傾向は、サイバー犯罪者が攻撃を続行するために人気のクラウド サービスを武器にすることにますます熟達していることを示しています。トレンドマイクロは、AWS アクセス キーを含む 30 を超えるサンプルを発見しており、これらのキャンペーンが活発かつ拡大していることを示唆しています。
LockBit に変装して締め付けを強める
これらの攻撃では、ランサムウェアの運営者は、ランサムウェアの世界で悪名高い LockBit にマルウェアを偽装しようとしました。LockBit の名前を引用することで、攻撃者は心理的なプレッシャーを与え、被害者が恐怖から身代金を支払う可能性を高めようとしました。Go 言語で書かれたこのランサムウェアは、Windows と macOS の両方のシステムに感染する可能性がありますが、元の LockBit グループと直接関係しているわけではありません。
実行後、ランサムウェアはマシンの一意の識別子 (UUID) を取得します。これは、ファイルを暗号化するためのマスターキーを生成するために使用されます。特定のファイルタイプをターゲットにし、それらを AWS に持ち出し、その過程でファイル名を変更します。たとえば、「text.txt」というファイルは、暗号化後に「text.txt.
最後に、恐怖感を強めるために、ランサムウェアは被害者の壁紙を LockBit 2.0 メッセージに変更し、攻撃を有名なランサムウェア集団に誤って関連付けます。
進化するランサムウェアの脅威
こうした展開は、ランサムウェアを取り巻く状況が変化し続けている中で起きている。LockBit は国際的な法執行機関の取り組みによって弱体化しているが、RansomHub、Qilin、Akira などの他のグループがその穴を埋めるために介入している。特に Akira は、データ窃盗と暗号化を組み合わせた二重の恐喝戦術に回帰している。
SentinelOne の研究者らは、Mallox ランサムウェア攻撃の関連組織が Linux システムに侵入するために Kryptina ランサムウェアの修正版を使い始めていることも明らかにしました。この多様化は、ランサムウェア グループがさまざまなツールセットを相互に作用させ、より複雑なハイブリッド マルウェアを生み出していることを浮き彫りにしています。
ランサムウェアとの戦い
ランサムウェア攻撃はますます複雑化しているものの、前向きな進展もいくつかあります。たとえば、Gen Digital 社は Mallox ランサムウェアの復号ツールをリリースし、以前の亜種に感染した被害者に無料でファイルを復元する機会を提供しています。これはすべてのランサムウェア被害者にとっての解決策ではありませんが、これらの脅威に対抗する取り組みが進歩していることを示しています。
さらに、マイクロソフトの最近のレポートでは、ランサムウェア攻撃の全体的な量は減少しているものの、人間が操作するランサムウェア インシデントは大幅に増加していると指摘されています。この変化は、サイバー犯罪者が積極的に活動を管理する、より標的を絞った攻撃が行われていることを示しています。組織は警戒を怠らないようプレッシャーが高まっています。
ランサムウェア攻撃は進化を続けており、攻撃者はクラウド サービスを悪用したり、LockBit などのよく知られた名前で攻撃を偽装したりすることがますます増えています。こうした攻撃の複雑さが増す中、組織は先手を打って、強力なサイバー セキュリティ対策に投資し、新たな脅威に警戒を怠らないようにする必要があります。復号ツールのリリースなど、いくつかの勝利は正しい方向への一歩ですが、ランサムウェアとの戦いはまだまだ終わりません。