Clop Drives Record Ransomware Activity in June
2023/07/21 InfoSecurity — NCC Group の Global Threat Intelligence Team の分析によると、6月のランサムウェア攻撃は前年同月比 221%増の 434件となり、過去最高を記録したことが判明した。この増加の要因として挙げられるのは、MOVEit の脆弱性を悪用する Clop によるグローバル組織への攻撃、および、Lockbit 3.0 などのグループによる一貫したハイレベルの活動、そして、5月以降に登場した新たなグループだと、同社は主張している。
Clop は、マネージド・ファイル転送ソフトである MOVEit に存在する、SQL インジェクション・ゼロデイ脆弱性 CVE-2023-34362 を悪用した、典型的なサプライチェーン攻撃を連発し、先月の活動の 21% を占めていた。
LockBit 3.0 における、この期間のランサムウェア攻撃件数は、前月からは 21% ほど減少したが、全体の 14%を占めていた。このグループによる攻撃は、2023年半ばまでの期間で最多である。
5月に初めて発見された新しいグループ 8base が、6月に急速に活動を活発化させた。その攻撃回数は 40回にのぼり、 NCC Group 調査における 9%を占めている。さらに、5月に初めて発見された2つのグループ Rhysida/Darkrace も、それぞれ 17回と 9回の攻撃を行っている。
いつものことだが、今回も北米が最も多く (51%)、次いで欧州 (27%)/アジア (9%) となっている。6月に最も攻撃とされたセクターは製造業であり、被害者の 3分の1を占め、次いで一般消費財 (12%)/テクノロジー (11%) だったと、NCC Group は述べている。
同社 の Global Head of Threat Intelligence である Matt Hull は、脅威の状況は進化し続けていると主張している。Hull は、「Lockbit 3.0 のような、著名なグループは攻撃の手を緩める気配を見せず、8base や Rhysida のような新しいグループも能力を発揮している。組織は常に警戒を怠らず、一歩先を行くセキュリティ対策を講じることが不可欠だ。MOVEit の脆弱性は活発に悪用されているため、使用している組織には、最新パッチを適用が強く推奨される」と述べている。
今週には、Estee Lauder が Clop グループの最新の被害者に浮上したが、セキュリティ研究者たちは Alphv/BlackCat グループも、この化粧品大手に侵入したと述べている。
2022年には下火になったとされるランサムウェアですが、暗号化による脅迫から、情報暴露による脅迫へと戦術を切り替えたことで、今年は勢いを盛り返しているようです。この記事の参照元は NCC Group のレポートですが、同時期に Coveware もレポートを公表しており、SecurityWeek の MOVEit Hack Could Earn Cybercriminals $100M as Number of Confirmed Victims Grows という記事と、InfoSecurity の Clop Could Make $100m from MOVEit Campaign という記事が、そちらを参照しているようです。よろしければ、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.