Alpha Ransomware Group Launches Data Leak Site on the Dark Web
2024/01/30 InfoSecurity — 最近のことだが、Alpha と呼ばれる新たなランサム・ウェアグループが出現し、ダークウェブ上に Dedicated/Data Leak Site (DLS) を立ち上げ、6件の被害者たちのデータの初期リストを掲載している。ただし、2023年5月から観測されている Alpha ランサムウェア (ALPHVとは別物) は、競合するギャングたちと比べて感染率が低く、分析に利用できるアクティブなサンプルも野放し状態になっていない。
1月29日 (月) の Netenrich セキュリティ・アドバイザリには、「このランサムウェアは、暗号化したファイルにランダムな8文字の拡張子を付加している。当初は乱数を使用していたが、後の改訂では英数字8文字の拡張子へと進化している。ランサムノートのパターンを分析することで、被害者へのメッセージを時間をかけて洗練させていく、グループの反復プロセスが明らかになる」と記されている。
Alpha ランサムウェアの DLS は “MYDATA” と名付けられ、不安定で頻繁にオフラインになると考えられており、このグループが作戦を準備している段階にあることを示している。DLS には、INVOICE/CHAT/INFO/TEST DECRYPT/LOGOUTといった様々な機能を持つ、被害者のためのログイン・プロンプトが含まれている。
Netenrich の Senior Threat Analyst である Rakesh Krishnan は、「戦術として、DLS は、今後も存在し続けるだろう。”重要” なデータ漏洩が発生すると、企業は SEC/従業員/顧客に開示する必要がある。したがって、被害者が潜在的な風評被害や、漏洩に関連するコストを回避するために、被害者からランサムウェア・グループに身代金が支払われる傾向が強くなる」と述べている。
Alpha の被害者は、電気/小売/生化学/アパレル/健康/不動産などの業種にまたがり、イギリス/アメリカ/イスラエルなどの国々に所在する。このランサムウェア・グループの、Bitcoin に関するアドレスと要求や、TOX ID といった詳細が、調査の中で明らかになってきた。
Krishnan によると、Alpha グループの身代金要求には一貫性がなく、ランサムウェアの分野における才能とアマチュアリズムの組み合わせが示唆されるという。
Krishnan は、「今後の数日間で、このグループは、より多くのデジタル・フットプリントを収集した後に、ヘッドラインを作り、より目立つようになるため、より多くの犠牲者が明らかになると予想される。この新たなランサムウェアの亜種がもたらす脅威を理解し、緩和するためには、継続的な監視と分析が不可欠である」と述べている。
文中にもあるように、ALPHV に似た名前の Alpha というランサムウェア・グループが登場したようです。そして、ダークウェブ上に Dedicated/Data Leak Site (DLS) を立ち上げたとのことであり、あまり使われてほしくない DLS という省略形も、併せて登場という感じです。よろしければ、カテゴリ Ransomware も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.