AtomサイロランサムウェアギャングがConfluenceサーバーを悪用
サイバーセキュリティの専門家は、Atom SiloRansomwareと呼ばれているように見える新しいファイルロッカーファミリを報告しています。これは、過去数か月の2つのファイル暗号化トロイの木馬であるLockBitRansomwareとLockFileRansomwareと類似点を共有しています。ただし、Atom Silo Ransomwareギャングは、悪意のあるソフトウェアを広めるために斬新な戦術とエクスプロイトを使用しているようです。
手始めに、彼らはConfluenceサーバーとデータセンターの最近の脆弱性(CVE-2021-26084とも呼ばれる)を悪用しています。このソフトウェアの脆弱性にはすでにパッチが適用されていますが、重要なセキュリティ更新プログラムが欠落しているサーバーが数万台あります。最近、これらのサーバーは、違法な暗号通貨マイニング操作を専門とする複数のサイバー犯罪グループの標的にされました。ただし、Atom Silo Ransomwareは、被害者のデータを盗んで暗号化することにより、これらの攻撃を別のレベルに引き上げます。
Atomサイロランサムウェアギャングが名前のないバックドア型トロイの木馬で攻撃を支援
Atom Silo Ransomwareは、彼のグループが脆弱なサーバーに感染するために使用する最後のペイロードであることを追加することが重要です。これに先立ち、彼らはバックドア型トロイの木馬を仕掛けます。これにより、感染した被害者に関するより多くのデータを収集し、ネットワーク全体に横方向に拡散しようとします。残念ながら、現時点ではAtom SiloRansomwareの暗号化を元に戻す方法はありません。
このランサムウェア操作の背後にいる犯罪者は、ファイルを暗号化するだけでなく、暗号化の前にファイルをサーバーに転送します。これは、被害者がファイルを失うだけでなく、ファイルが一般に漏洩するリスクがあることを意味します。この恐喝方法はサイバー犯罪者の間で急速に人気が高まっており、Atom SiloRansomwareギャングはそれを利用する最新のグループの1つにすぎません。
言うまでもなく、問題のような有名な脅威アクターは、多額の身代金を要求します。 Atom Silo Ransomwareの被害者の1人は、データの漏洩を防ぎ、復号化ツールを受け取るために、ビットコインを介して200,000ドルを支払うように言われました。詐欺師はまた、攻撃から48時間以内に支払う被害者に「50%オフ」のプロモーションを提供します。大事なことを言い忘れましたが、ランサムウェアのオペレーターは被害者に彼らの要求に応じる限られた時間を与えます。
このような攻撃からの回復は決して簡単ではないので、それらを防ぐことがあなたの最大の利益になります。この場合、最新のアップデートとセキュリティパッチを適用し、ウイルス対策ソフトウェアを使用するだけで、Atom SiloRansomware攻撃を軽減できます。