ワイヤーニュース

ロシアのウクライナ侵攻がランサムウェアとマルウェアに拍車をかける

著者 エディタ

ウクライナへのロシアの継続的な侵略と攻撃が長引く中、サイバーセキュリティとロシアが支援する脅威アクターからの潜在的な攻撃に対する追加の懸念が生じ、高いままです。 ロシアのマルウェア攻撃が増加し続ける中、Cyclonis Limitedとその研究パートナーは、開発状況を注意深く監視し、攻撃から身を守るための効果的な方法をまとめました。           

米国当局は、FBI、CISA、およびNSAからのいくつかの共同セキュリティ警告を発行し、国が後援するものを含む、ロシアが支援する脅威アクターから発生するサイバー攻撃のリスクが高まることを警告しています。 ランサムウェアツールキットとサービスとしてのランサムウェアの人気とアクセス可能性の高まりにより、ランサムウェア攻撃が急増しています。

ウクライナに対する進行中のサイバー攻撃の詳細については、https://www.cyclonis.com/cyber-war-ukraine-russia-flares-up-invasion-continues/にアクセスしてください。

ロシアのウクライナ侵攻は、ランサムウェアの状況全体に予期せぬ変化をもたらしました。 たとえば、悪名高いContiランサムウェアのギャングは、ウクライナの侵略への支持を宣言した後、重大なデータ漏洩に見舞われました。 同じ頃、Racoon Stealerマルウェアを運用している犯罪組織は、ウクライナでの戦争によりハッキングギャングのコアメンバーのXNUMX人が死亡したため、運用の停止を発表しました。

ウクライナマウントに関する懸念として、サイバーセキュリティの専門家と政府はランサムウェアアラートを発行します

これらの変化にもかかわらず、Conti、LockBit 2.0、およびその他のランサムウェアグループは運用を継続することが期待されています。 ウクライナの状況に対する懸念が高まっているため、サイバーセキュリティの専門家と政府はサイバーセキュリティアラートを発行し、すべての組織が潜在的に壊滅的なサイバー攻撃に警戒していることを警告しています。 ランサムウェア、データワイパー、情報スティーラー、分散型サービス拒否(DDoS)ボットネット、および以下で説明するその他のマルウェア感染が急増すると予想されます。

Contiは、重要なインフラストラクチャシステムへの複数の攻撃を担当する、ロシアが支援するランサムウェアの脅威アクターです。 Contiランサムウェアは2020年からアクティブになっています。これは、AES-256アルゴリズムを使用して重要なファイルを破壊し、被害者のファイルのロックを解除するために支払いを要求します。 この記事の執筆時点で、ランサムウェアギャングは、アイルランドのHealthServicesやドイツの大手石油貯蔵会社であるOiltankingDeutschlandGmbHを含む50を超える組織を侵害したと主張しています。

LockBit 2.0は、アクセンチュアやブリヂストンなどの大企業を攻撃することで知られるサービスとしてのランサムウェアの脅威アクターです。 これは、VMWareのESXi仮想マシンの脆弱性を悪用することにより、WindowsおよびLinuxサーバーを対象としています。 LockBitは複数の方法を使用して機密データを盗み出し、重要なファイルを破壊します。 LockBitは通常、破壊されたデータを復元するために身代金を支払う方法を詳しく説明した、侵害されたシステムに関する指示を残します。 トレンドマイクロの研究者によると、2021年の後半には、米国がLockBit2.0の影響を最も受けた国でした。

Karakurtは、他の危険なサイバー犯罪の衣装と密接に関連しているデータの漏洩と恐喝に焦点を当てた、高度な持続的脅威アクターです。 多くの場合、KarakurtとContiのランサムウェア感染は同じシステムで重複していることがわかっています。 研究者はまた、XNUMXつのグループに関連付けられたウォレット間の暗号通貨取引を観察しました。 Karakurtの身代金要求を支払ったとしても、近い将来、Contiやその他の関連する脅威アクターの犠牲になる可能性があります。

ランサムウェア攻撃から身を守る方法

上記の攻撃は、企業や政府機関だけに限定されるものではありません。 多くのランサムウェア攻撃は、世界中の個々のユーザーと消費者を標的にしていることを覚えておくことが重要です。 ユーザーは次のガイドラインに従って、ランサムウェアやマルウェアの攻撃を防ぎ、オンラインセキュリティを強化することができます。

•SpyHunterのような強力なマルウェア対策プログラムを使用して、潜在的なサイバー攻撃からコンピューターを保護します。

•データを定期的にバックアップします。 重要なファイルを保護するために、CyclonisBackupなどの信頼性の高いクラウドストレージバックアッププログラムの使用を検討してください。

•オンラインで注意してください。 未知の奇妙なドメイン名からの疑わしいリンクをクリックしないでください。 添付ファイルをダウンロードしたり、迷惑メールのリンクをクリックしたりしないでください。 これらの疑わしいリンクは、悪意のあるサイトや、知らないうちに不要なソフトウェアのインストールにつながる可能性があります。

•複雑で一意のパスワードを使用します。 すべてのパスワードを一元的に追跡できるようにするには、CyclonisPasswordManagerなどの信頼できるパスワードマネージャーを使用します。

•ソフトウェアを最新の状態に保ちます。 専門家は、可能な場合はソフトウェアの自動更新をオンにすることを推奨することがよくあります。

関連ニュース

著者について

エディタ

eTurboNewの編集長はLindaHohnholzです。 彼女はハワイのホノルルにあるeTN本社を拠点としています。

コメント

共有する...