SOMPO CYBER SECURITY
Akira(アキラ)は2023年に出現したRaaS形態のランサムウェアです。標的システムに侵入しファイルを暗号化するとともに、抽出したデータをリークサイト上で公開する二重恐喝を行います。
ソースコードや仮想通貨ウォレットの重複から、活動停止したContiランサムウェア構成員が所属していると推測されています。
AkiraランサムウェアはWindowsおよびLinuxに対応しており、LinuxバージョンはVMWare ESXiサーバーを標的としています。
米福祉保健省が2023年9月に公開した注意喚起によれば、Akiraランサムウェアの被害を受けた組織の多くは多要素認証を実装していないVPNを利用していたことが判明しています。
侵入経路としてはダークウェブで流通するクレデンシャルの利用や、フィッシングメール、悪性Webサイト、ドライブバイダウンロード、トロイの木馬が挙げられています。
2024年1月、フィンランドのサイバーセキュリティ当局であるNCSC-FIは、AkiraランサムウェアがCisco VPNの設定不備や既知の脆弱性を狙って活動しているとして注意喚起しました(外部リンク)。
皆さん、こんにちは。 SOMPO CYBER SECURITYで上級研究員を務めるマオール・シュワルツ(Maor Shwartz)です。 私は来日する以前から現在までの10年近く、軍(イスラエル国防軍8200部隊)と民間(インテリジェンスを扱う専門企業や機微な情報を持つ民間企業)の立場でインテリジェンス及びサイバーセキュリティに携わってきました。(私の詳細なプロフィールなどはこちらの過去記事をご覧...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2025年2月 2025年2月5日、Qilinランサムウェア・グループは、ダークウェブ上にホストするリー...
2024年も残すところわずかとなり、忙しい時期を過ごされている方が多いことと思います。本記事では、今年の主要なセキュリティ・インシデント事例を紹介するとともに、2025年のサイバーセキュリティにおける動向をご紹介します。 お手頃価格で効率的に脅威をモニタリング。脅威インテリジェンスサービス「Cognyte」はこちら 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディン...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年9月 2024年9月2日、「RansomHub」(ランサムハブ)グループは自身の運営するダーク...