SOMPO CYBER SECURITY
Royalは2022年に出現したランサムウェアです。標的システム内のファイルを暗号化し、身代金を要求します。
関連ブログ:標的になる日本企業 ~RoyalランサムウェアのIoCで今すぐ対策を~
Royalは標的への侵入において、RDPを利用した侵害、コールバックフィッシングなどのソーシャルエンジニアリングを利用するだけでなく、Webアプリケーションの脆弱性に対する攻撃等も行っています。
Microsoft社による調査の結果、Royal運用者は、Webサイトのコンタクトフォームなどを通じてターゲットを悪性リンクに誘導したり、偽のインストールファイルやダウンロードサイトを利用したりといった手法を用いていることが確認されています。
またGoogle Adsを用いたマルバタイジングも観測されており、様々な手法を用いている点が特徴です。
2023年2月には、VMWare ESXiサーバーをターゲットにした型のサポートを開始しました。
Royalランサムウェアは医療業界を巡る多数の業界で被害を発生させており、米CISA・FBIは共同で注意喚起を発しています。
その後2023年11月には、BlackSuitランサムウェアにリブランディングをしつつあるとの動向が確認されました。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...