Tag: Lockbit

Nokia の米子会社に Conti ランサムウェアが侵入した

Nokia subsidiary discloses data breach after Conti ransomware attack

2021/08/23 BleepingComputer — Nokia の米子会社である SAC Wireless は、Conti ランサムウェアによる攻撃を受け、ネットワークへの侵入と、データの窃取、システムを暗号化を許し、また、データが流出したことを公表した。米国イリノイ州シカゴに本社を置く Nokia 子会社である SAC Wireless は、米国内の通信事業者および、基地局、OEM 企業などと取引を行っている。SAC Wireless は、5G および、4G LTE、スモールセル、FirstNet などの、セルラー・ネットワークの設計/構築/アップグレードなどを顧客に提供する企業である。

Continue reading “Nokia の米子会社に Conti ランサムウェアが侵入した”

LockFile ランサムウェアは ProxyShell 脆弱性を介して Microsoft Exchange を攻撃する

LockFile ransomware attacks Microsoft Exchange with ProxyShell exploits

2021/08/21 BleepingComputer — LockFile と呼ばれる新しいランサムウェアが、最近になって公開された ProxyShell の脆弱性を悪用して Microsoft Exchange サーバーに侵入し、Windows ドメインを暗号化している。ProxyShell とは、3つの Microsoft Exchange の脆弱性を連鎖させることで、認証を回避してリモート・コードを実行する攻撃の名称である。この3つの脆弱性は、Devcore の Principal Security Researcher である Orange Tsai が発見したもので、彼は4月に開催されたハッキング・コンテスト Pwn2Own 2021 で、これらの脆弱性を連鎖させて Microsoft Exchange サーバーを乗っ取ることに成功している。

Continue reading “LockFile ランサムウェアは ProxyShell 脆弱性を介して Microsoft Exchange を攻撃する”

LockFile ランサムウェアは PetitPotam 攻撃で Windows ドメインを乗っ取る

LockFile ransomware uses PetitPotam attack to hijack Windows domains

2021/08/20 BleepingComputer — 少なくとも1人のランサムウェア脅威アクターが、最近発見された PetitPotam NTLM リレー攻撃手法を利用して、世界中の様々なネットワーク上の Windows ドメインを乗っ取り始めている。この攻撃の背後には、7月に初めて確認された、LockFile と呼ばれる新しいランサムウェア・ギャングがいるようだが、同業のグループとの類似性や参照点が見られる。

Continue reading “LockFile ランサムウェアは PetitPotam 攻撃で Windows ドメインを乗っ取る”

LockBit ランサムウェアが復活:セキュリティ・ベンダーたちが警鐘を鳴らす

Security Vendors Sound the Alarm on LockBit Ransomware’s Return

2021/08/19 DarkReading — 2019年に登場した Ransomware-as-a-Service (RaaS) である LockBit の運営者が再登場し、マルウェアの改良版を発表するとともに、ダークウェブや標的となる組織内からアフィリエイトを募るという、不吉で積極的なキャンペーンを展開している。

Continue reading “LockBit ランサムウェアが復活:セキュリティ・ベンダーたちが警鐘を鳴らす”

Accenture が LockBit 2.0 ランサムウェアに攻撃される

Accenture has been hit by a LockBit 2.0 ransomware attack

2021/08/11 SecurityAffairs — IT & Consulting 大手の Accenture だが、LockBit 2.0 ランサムウェアからの攻撃に遭っている。そして、LockBit 2.0 グループは、あたかも Accenture の内部からの発言を装うかたちで、「この人たちは、プライバシーやセキュリティを超えている。彼らのサービスが、インサイダーである私が見たものよりも、優れたものであことを願っている。もしデータベースの購入に興味があれば、私たちに連絡してほしい」と、リークサイトでアナウンスしている。

Continue reading “Accenture が LockBit 2.0 ランサムウェアに攻撃される”

LockBit ランサムウェアがアフェリエイトを募集しているそうだ

Ransomware gangs now creating websites to recruit affiliates

2021/06/28 BleepingComputer — ロシア語圏の2つの著名なサイバー犯罪フォーラムが、ランサムウェア関連のトピックを禁止して以来、犯罪組織は代替手段でサービスを宣伝することを余儀なくされている。攻撃を実行するためのハッカーを必要としている、少なくとも2つのランサムウェア・ギャングは、自分たちのサイトで暗号化ツールの機能を宣伝し、新入社員を集めている。

Continue reading “LockBit ランサムウェアがアフェリエイトを募集しているそうだ”

英国の Merseyrail 鉄道が Lockbit ランサムウェア被害に遭っている

UK rail network Merseyrail likely hit by Lockbit ransomware

2021/04/28 BleepingComputer — Merseyrail は、英国のリバプール地域の68の駅で列車サービスを提供している鉄道ネットワーク企業である。その同社の電子メール・システムが、ランサムウェア犯罪者たちに悪用され、従業員やジャーナリストを攻撃するメールが送られたことから、サイバー攻撃の存在が確認された。

Continue reading “英国の Merseyrail 鉄道が Lockbit ランサムウェア被害に遭っている”