SOMPO CYBER SECURITY
MoneyあるいはMoney Messageは、2023年に出現した二重恐喝ランサムウェアです。
ターゲットのネットワークに侵入した後、Windows APIを利用してネットワーク内の他ホストに拡散し、ファイルを暗号化します。窃取・抽出したデータは、リークサイトに掲載され、脅威アクターは身代金の支払いを要求します。
MoneyランサムウェアはC++で作成されており、実行されるとWindowsの特定プロセスを終了させ、シャドウ・コピーを削除した後、ChaCha20およびECDH(Elliptic Curve Diffie-Hellman)によるファイル暗号化を行います。
このランサムウェアは2023年4月現在、バングラデシュ空港等2つの組織を攻撃したと公表しており、セキュリティベンダーYoroi社やBleepingComuputer誌がマルウェア解析を行っています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...