Beastランサムウェア | マルチプラットフォーム対応のRaaS
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
SOMPO CYBER SECURITY
Akira(アキラ)は2023年に出現したRaaS形態のランサムウェアです。標的システムに侵入しファイルを暗号化するとともに、抽出したデータをリークサイト上で公開する二重恐喝を行います。
ソースコードや仮想通貨ウォレットの重複から、活動停止したContiランサムウェア構成員が所属していると推測されています。
AkiraランサムウェアはWindowsおよびLinuxに対応しており、LinuxバージョンはVMWare ESXiサーバーを標的としています。
米福祉保健省が2023年9月に公開した注意喚起によれば、Akiraランサムウェアの被害を受けた組織の多くは多要素認証を実装していないVPNを利用していたことが判明しています。
侵入経路としてはダークウェブで流通するクレデンシャルの利用や、フィッシングメール、悪性Webサイト、ドライブバイダウンロード、トロイの木馬が挙げられています。
2024年1月、フィンランドのサイバーセキュリティ当局であるNCSC-FIは、AkiraランサムウェアがCisco VPNの設定不備や既知の脆弱性を狙って活動しているとして注意喚起しました(外部リンク)。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
【お詫び】セミナー中止のお知らせ開催の際には改めてメールマガジンにてご案内させて頂きます セミナー概要 中堅中小企業にとっては、セキュリティ予算を大きく取る事は難しいですよね。それでも「ランサムウェア攻撃でIT基盤が止まる」「サプライチェーンの弱点を狙った攻撃で取引先を止めてしまう」など、サイバー攻撃によるリスクは高まっているので、このままで良いのだろうか?・・とお考えの方も多いのではないでしょう...
本記事では、次世代アンチウイルス(NGAV)の概要、必要性等を解説し、また選定・運用のポイントおよびおすすめ製品について紹介します。 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 目次 次世代アンチウイルスとは? 次世代アンチウイルスの必要性 次世代アンチウイルスが対象とする脅威とは 次世代...
本記事では、企業・組織向けサイバーセキュリティ対策の1つであるEDR(Endpoint Detection and Response)の概要や重要性、選定ポイントや運用上の課題について紹介します。また様々な観点からEDR導入が困難な場合の代替策として当社の次世代アンチウイルス・パッケージを提案いたします。 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害...