SOMPO CYBER SECURITY
ViceSocietyは二重恐喝型ランサムウェアです。標的組織のシステムに侵入後、データを暗号化し、リークサイトにて盗み出したデータを公開し身代金支払いを要求します。
このランサムウェアはWindowsおよびLinuxの双方をターゲットにしています。
ViceSocietyは2022年に国内大手自動車会社の海外法人を攻撃した他、学校などの教育機関を狙って活動しているとして、米FBIおよびCISAが注意喚起を発出しています。
Vice Societyは、HelloKittyランサムウェアを元に作成されたと分析されており、現在も開発途上にあります。
2022年12月、暗号化方式を改修したPolyViceという亜種が発見されています。
直近では、セキュリティツールによる検知を回避するため、PowerShellスクリプトを用いたLotL攻撃手法を採用しています。
また、VMWare ESXiサーバーを標的にするRedAlertランサムウェア等との動作の類似から、ダークウェブで流通していたランサムウェア開発キットを利用していると推定されています。
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年3月 先般、自称ハクティビストグループであるAnonymous Sudanが新DDoS攻撃サービス「I...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月、ロシア語のダークウェブ・フォーラムXSSにおいてBeastランサムウェアの宣伝投...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年2月 2024年2月19日、親ロシアのハクティビスト・グループであるNoName057(16)が自身の...