SOMPO CYBER SECURITY
Mimic(ミミック)は2022年6月頃から活動が観測されているランサムウェアです。
このランサムウェアを調査したTrendMicro社のレポートによれば、Mimicのソースコードの一部は、2022年にリークされたContiランサムウェアのコードを流用しています。
Mimicはフィッシングメールに添付された実行ファイルを通じて、標的のシステムを侵害すると推定されています。
広く使われているフリーの検索ツールEverythingのAPIを利用し、ファイルの数え上げや暗号化を行う挙動を有しています。
また、UACのバイパス、Windows DefenderやWindows Telemetryの無効化、システム復元の無効化、スリープモードやシャットダウンの無効化といった妨害・検知回避機能を搭載しています。
2024年1月には、トルコ系のハッカーグループがMSSQLサーバーを標的にMimicランサムウェアによる攻撃を行っていることが報じられました。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...