SOMPO CYBER SECURITY
ALPHV(別名:BlackCat)は、RaaS形態のランサムウェアです。2021年に観測されて以来、各国の企業・組織を攻撃しています。
ALPHVランサムウェアは窃取した情報をリークサイトに掲載し、またDDoS攻撃や標的企業の顧客に対する嫌がらせを行っています。
2023年、ALPHVランサムウェアが米国ペンシルベニア州リーハイ・バレーを拠点とする医療機関LVHNを攻撃し、医療個人情報や個人情報を窃取しました。
当該医療機関は身代金の支払いを拒否したため、約7万5千人の写真を含む診療データがダークウェブ上に流出しました。その後、裸体画像を漏洩された女性患者が医療機関を訴えました。
ALPHVランサムウェア運用者の一部が、Veritas社のバックアップソリューションVeritas Backup Execが保有する3つの脆弱性を悪用し、ターゲットのネットワークに侵入していると2023年4月に報道されました。以下の脆弱性はいずれも2021年3月に修正バージョンが公開済みです。
報道によれば、これらの脆弱性はMetasploit等のペンテスト用フレームワークで容易にエクスプロイト作成が可能です。
2023年6月には、米国のポピュラーな掲示板サイトであるRedditをハッキングし、賛否両論となっていたAPI有料の撤回を要求しました。
2024年2月、米国務省は当該ランサムウェアグループに関する情報提供者・逮捕協力者に向けて最大1500万ドルの懸賞金を提示しました(外部リンク)。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...