サイバーセキュリティ研究者たちは、Phobosランサムウェアファミリーの新たな変種であるFaustを発見しました。Fortinet FortiGuard Labsによると、このランサムウェアは、VBAスクリプトを含むMicrosoft Excelドキュメント(.XLAM)を介して拡散されています。攻撃者はGiteaサービスを利用して、Base64でエンコードされた複数のファイルを格納し、これらのファイルがシステムのメモリに注入されると、ファイル暗号化攻撃を開始します。
Faustは、Eking、Eight、Elbie、Devos、8Baseなど、Phobosファミリーのいくつかのランサムウェア変種に加わりました。Cisco Talosによる以前の文書化では、Faustは2022年から活動しており、特定の産業や地域をターゲットにしていないとされています。
一方、Albabat(別名White Bat)、Kasseika、Kuiper、Mimus、NONAMEなどの新しいランサムウェアファミリーが登場し、注目を集めています。Albabatは、偽のWindows 10デジタルアクティベーションツールやCounter-Strike 2ゲームのチートプログラムなど、詐欺的なソフトウェアの形で配布されるRustベースのマルウェアです。Trellixは、KuiperのWindows、Linux、macOSバージョンを調査し、2023年9月に地下フォーラムで初めて広告された脅威アクター「RobinHood」に帰属しています。Kuiperランサムウェアは、Golangの並行性に焦点を当てた特性と、さまざまなプラットフォーム向けにビルドを作成する言語のクロスプラットフォーム機能を活用しています。
NONAMEは、そのデータリークサイトがLockBitグループのものを模倣していることで注目されており、LockBitの別の形態である可能性や、LockBitが公式リークポータルで共有したリークデータベースを収集している可能性が指摘されています。
さらに、ランサムウェアアクターがTeamViewerを初期アクセスベクトルとして使用し、LockBitランサムウェアビルダーに基づく暗号化ツールの展開を試みる事例が再び観察されました。最近の数週間で、LockBit 3.0は、韓国のエンティティをターゲットにした履歴書に偽装したMicrosoft Wordファイルの形で配布されています。
【ニュース解説】
サイバーセキュリティの研究者たちは、新たなランサムウェアの変種「Faust」を発見しました。このランサムウェアは、Microsoft Excelのドキュメントを介して拡散され、システムに侵入するとファイル暗号化攻撃を開始します。Faustは、Phobosランサムウェアファミリーの一部であり、特定の産業や地域をターゲットにしていないことが特徴です。
さらに、Albabat、Kasseika、Kuiper、Mimus、NONAMEといった新しいランサムウェアファミリーが登場し、セキュリティ業界の注目を集めています。これらのランサムウェアは、RustやGolangといったプログラミング言語を使用しており、その技術的な特徴により、攻撃の効率化や多様なプラットフォームへの適応が可能になっています。
ランサムウェアの攻撃手法として、TeamViewerを初期アクセスベクトルとして使用する事例や、LockBit 3.0が韓国の組織を狙った攻撃などが報告されています。これらの攻撃は、ランサムウェアがいかに進化し、多様化しているかを示しています。
このようなランサムウェアの出現と進化は、企業や組織にとって重大な脅威となります。攻撃者は常に新しい手法を模索し、セキュリティ対策を迂回する方法を見つけ出しています。そのため、セキュリティ対策は常に最新の脅威情報に基づいて更新される必要があります。
ポジティブな側面としては、これらの攻撃の詳細が公開されることで、セキュリティコミュニティが共有し、対策を講じることが可能になります。しかし、潜在的なリスクとしては、新しいランサムウェアが既存のセキュリティ対策を回避し、大規模な被害を引き起こす可能性があります。
規制に与える影響としては、ランサムウェア攻撃の増加が、サイバーセキュリティに関する法律や規制の強化を促す可能性があります。また、企業や組織は、セキュリティ対策の強化だけでなく、ランサムウェア攻撃への対応計画を策定することが求められるでしょう。
将来への影響としては、ランサムウェアの技術的な進化が続くことで、より高度なセキュリティ対策が必要となります。また、AIや機械学習などの技術を活用した防御手法が、今後のキーテクノロジーとなる可能性があります。長期的な視点では、企業や組織がセキュリティ意識を高め、継続的な教育と訓練を行うことが重要です。
from Albabat, Kasseika, Kuiper: New Ransomware Gangs Rise with Rust and Golang.
