新たなランサムウェア Prometheus は REvil と連携している?

New Ransomware Group Claiming Connection to REvil Gang Surfaces

2021/06/10 DarkReading — 今年の初めから、約30の組織に影響を与えたと主張する新しいランサムウェア・グループは、Ransomware-as-a-Service が犯罪組織の新たな活動を、いかに迅速に拡大するかを示す最新の事例である。Prometheus と呼ばれるグループが、今年の 2月に登場している。

Palo Alto Networks (PAN) の研究者たちの説明によると、このグループはデータの暗号化と窃盗という Double-extortion の手段を用いて、被害者から金銭を引き出そうとしている。被害者が身代金を拒否する場合には、Prometheus は独自に運営するリーク・サイトを介して、被害者の名前の公表や、盗んだデータの販売を行う。PAN によると、政府機関/製造業/金融サービス/物流/保険/医療など分野における、少なくとも 30の組織に侵入したと、Prometheus は主張している。

また、身代金に関しては、平均で $6,000 〜 $100,000 を Monero 暗号通貨を要求しているが、いまの相場と比較すると控えめな金額である。ただし、このグループが設定した1週間という期限内に返答しない場合、身代金は2倍になる。Prometheus は、食肉業者 JBS への攻撃に関与したとされる、Ransomware-as-a-Service の運営組織 REvil (Sodinokibi) に属すると主張している。しかし、その主張を裏付ける証拠は、ほとんどないと PAN は述べている。

この記事では、PAN の Unit 42 という、脅威情報グループからの詳細な情報も提供しています。Threat Intelligence Analyst である Doel Santos は、Prometheus グループについて、ターゲットを絞って攻撃しているという、明らかな情報はほとんどないと述べています。そして、「Prometheus のランサムウェア・グループは、相手のスキにつけ込むことだけを考えている。被害者とされる企業は、何かの特別なポリシーを持っているわけではない。言い換えるなら、脆弱だと思われる組織が攻撃されている」と述べています。

%d bloggers like this: