アメリカ企業Kaseyaに対して仕掛けられたランサムウェアの被害を受けた企業が復旧に苦戦している中、ハッカーたちは新たな悪意のある電子メールキャンペーンで企業を標的にすることに決めた。ハッカーたちは、Kaseya のソフトウェアに存在する脆弱性の修正を提供すると主張しています。実際には、これらのメールには他のマルウェアが含まれています。
明らかに、運命はその方向に進むことを決定しました。ご存知かもしれませんが、ハッカーはKaseyaに対して史上最大規模のサイバー攻撃を実行した、ネットワーク管理ソフトウェアの開発を専門とするアメリカの会社。 Kaseya が最もよく使用するソフトウェアの 1 つにある欠陥が悪用されたおかげで、ハッカーは非常に多くのマシンにランサムウェアを配布することができました。
最後に、この作戦は何千もの企業に影響を与えた(Kaseyaの顧客は)世界中で、サイバー攻撃を受けて閉店を余儀なくされたスウェーデン生協のスーパーマーケットのように。チェックアウト システムは、ロシアのハッカー グループ REvil によって展開された有名なランサムウェアによってブロックされました。そして海賊たちがまだ支払いを待っている間にビットコインの7000万ドル彼らが要請したため、アメリカ当局は捜査を続けている。
こちらもお読みください:ランサムウェアで米国石油麻痺、非常事態宣言発動
また、影響を受けた企業は、現在ランサムウェアによってアクセスがブロックされているコンピューター システムを取り戻すために全力を尽くしています。しかし、明らかに、別の海賊グループの目にはそれだけでは十分ではありませんでした。は、ランサムウェア被害者に対する新たな悪意のある電子メールキャンペーンを開始しました。
Malwarebytes のコンピュータ セキュリティ研究者によって発見されたこの新しいキャンペーンは、Kaseya のソフトウェアに存在する欠陥を Windows アップデートを通じて修正すると主張しています。実際、これらのメールには次の内容の添付ファイルが含まれています。コバルトストライク、ウイルス ペイロードを拡散するためのシステムへのエントリ ポイントをハッカーに提供するプラットフォームです。
「皆さん、ランサムウェアから身を守るために、できるだけ早く Microsoft アップデートをインストールしてください。このアップデートにより、Kaseya に対する脆弱性が修正されます。」悪意のあるメールを読むことはできますか?今のところ、このキャンペーンを実行したハッカーグループの正体は不明です。思い出してください。米国はランサムウェアに対する政策を強化した。アメリカ当局はこれらのサイバー攻撃をテロとみなしているため、加害者は同様の制裁(州によっては終身刑または死刑)を受ける可能性がある。
ソース :テックレーダー