Ransomed.vc Group Hits NTT Docomo After Sony Breach Claims
2023/09/27 InfoSecurity — 昨日に報道された、SONY におけるデータ流出に続く動きとして、ランサムウェア・シンジケート Ransomed.vc は、日本最大の通信会社である NTT docomo を標的としている。火曜日に Resecurity が発表したアドバイザリによると、Ransomed.vc は NTT docomo に対して$1m 以上の身代金を要求しているという。同様の身代金の要求を SONY が拒否し、データの流出につながったとされるが、それに続く動きである。
Resecurity の HUNTER チームは、TOX (TOR IM) を介して Ransomed.vc を操るオペレーターと接触し、SONY と NTT docomo への侵害について話したという。その運営者によると、彼らは SONY から盗んだ 240GB のデータを持っており、それを $10,000 相当の BTC という低価格で売りたいと主張している。
彼らの主な動機は、利益よりもブランドの毀損にあるようだ。このような手口は “プレッシャー・サポート” と呼ばれ、被害者に対して身代金支払いを促すために使われる。
Ransomed.vc は、アンダーグラウンドのフォーラムから出現し、Malwarebytes により 2023年8月に発見された。
Ransomed.vc の始まりは、アンダーグラウンド・フォーラムでありは、データ漏えい/アクセス仲介/エクスプロイトにフーカスしていたが、その後に、盗み出したデータの収益化を目指すランサムウェア運営へと変貌を遂げている。
Resecurity によると、それ以来、このグループはユニークな戦術を採用し、GDPR 法とデータ保護規制を活用して EU 内の企業を恐喝し、罰金の脅威を利用して身代金の支払いを迫っているという。
また Ransomed.vc は、企業ネットワークへの不正アクセスを収益化するための、アフィリエイト・プログラムも運営している。ただし、ロシアやウクライナのインフラへの攻撃は阻止されている。
Resecurity のアドバイザリには、「今後、脅威アクターたちは、盗み出したデータと、Ransomed.vc が用いる戦術を活用することで、さまざまな市場垂直 (フィンテック/電気通信/石油/ガス/メディア) の企業をターゲットにすると予想される」と記されている。
同社は、ダークウェブの積極的な監視を通じて、Ransomed.vc の活動を追跡し、実用的なサイバー脅威インテリジェンスを収集し続けると述べている。
この Ransomed.vc ですが、昨日の SONY に続いて NTT docomo を標的にしているようです。同じく 9月27日には、「日米の共同勧告:中国の APT BlackTech が Cisco ルーターをバックドアにしている」という記事もポストされています。Ransomed.vc と BlackTech の関連性にいついては、何も報道がありませんが、なにかの絡みがあっても不思議ではありませんね。
IoT OT Security News 
You must be logged in to post a comment.