SOMPO CYBER SECURITY
Nokoyawa(ノコヤワ)は2022年に出現した二重恐喝ランサムウェアです。当初はJSWormランサムウェアの亜種であり、KarmaやNemtyといった過去のランサムウェアとコードを共有していましたが、その後従来のC言語ではなくRustで再作成されたバージョンが主に利用されるようになりました。
Nokoyawaランサムウェア・グループは、ターゲットから機密情報を抽出した後、ファイルを暗号化し身代金を要求します。
このランサムウェアを運用する脅威アクターfarnetworkは、過去にJSWorm、Nefilim、Karm、Nemtyにおいてマルウェア開発や運用管理に関与していたことが2023年11月に報じられました(外部リンク)。farnetworkはロシア語ハッキングフォーラムにおいて活動しています。
2023年4月、当該ランサムウェアがWindows CLFSドライバのゼロデイ脆弱性(CVE-2023-28252)を悪用しSYSTEMへの特権昇格を行っていることがCISAによって指摘されました。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...