クラウドバックアップがランサムウェアオペレーターの標的になる可能性があります

Ransomware Operators Target Cloud Backups

人々や組織は、以前よりもランサムウェアの脅威を認識していることを以前に述べました。これは、少なくとも統計に関する限り、ファイル暗号化マルウェアがもはやホームユーザーにとって最大のサイバーセキュリティ問題ではない理由の一部です。しかし、それはまだ生きており、蹴っています。それは、バックアップがある限り安全だと人々が考え続けるからです。セキュリティニュースアウトレットのブリーピングコンピューターは、この種の考え方がエンドユーザーと大規模な組織の両方を非常に悪い状況に陥れる可能性があることを最近指摘しました。

ランサムウェアオペレーターは、被害者のクラウドバックアップに干渉しています

Bleeping Computerは、DoppelPaymerやMazeなどのエンタープライズターゲティングランサムウェアファミリを取り巻く開発をしばらく追跡しています。先月、ニュースサイトは見た 「Dopple漏れ」の出現-オンライン・ポータルの実行をし、ランサムウェアに見舞われているが、身代金を支払うことを拒否している組織の機密情報を公開するために使用されているDopplePaymerギャングによって維持します。

Doppleがリークを開始した直後に、詐欺師は被害者の1人に属するVeeamクラウドバックアップの場所とログイン認証情報を公開しました。これは詐欺師たちの好奇心の強い動きであり、 Bleeping Computerは何が起こっているのかを知るために彼らに連絡することにしました。

ランサムウェア攻撃により、サイバー犯罪者は企業のデータ(バックアップを含む)に完全にアクセスできます

ニュースアウトレットは、DoppplePaymerおよびMazeランサムウェアファミリーを操作しているギャングと連絡を取り、そのようなログインデータをどのように入手し、なぜそれを公開することを決めたのかを尋ねました。驚くことではないが、詐欺師たちはあまり多くの詳細を明かしたくはなかったが、最近の企業を狙ったランサムウェア攻撃の仕組みについての洞察を与えるのに十分な情報を提供してくれた。

ハッカーは、フィッシング、マルウェア、または適切に構成されていないリモートデスクトッププロトコルサービスを使用して、単一のエンドポイントを侵害することから始めます。単一のコンピューター上でデータをロックすることは、時には非常に壊滅的なこともありますが、詐欺師は最大の損害を保証したいため、ネットワーク内で横方向に移動しようとします。最終的な目標は、被害者のITインフラストラクチャを完全に制御できる管理者の資格情報を抽出することです。これらの資格情報を取得するために、詐欺師はキーロガー、フィッシング攻撃、およびMimikatzなどの侵入テストキットを使用します。被害者のネットワークを制御した後でも、詐欺師はすぐにファイル暗号化の段階に進みません。

最新のランサムウェア攻撃には、ローカルおよびクラウドのバックアップを探すツールが含まれます。バックアップが存在する場合、ランサムウェアオペレーターは、自身が制御するサーバーにデータをコピーし、後で他の攻撃に使用できます。また、被害者に身代金を支払う以外の選択肢がないことを確認するために、それを削除することもできます。多くの場合、クラウドに保存されているバックアップはユーザー名とパスワードで保護されていますが、多くの場合、詐欺師がすでに盗んだ管理者資格情報でアクセスできるため、それらにアクセスすることは問題ではありません。

ランサムウェアオペレーターは、自分たちがどれほど危険かを世界に示したい

ランサムウェアオペレーターが被害者のバックアップにアクセスできるという事実に驚かないでください。数か月前、セキュリティの専門家は、サイバー犯罪者企業の機密データを暗号化する前に盗み始めたことに気づきました。遅かれ早かれ、バックアップを手に入れると考えるのは普通のことでした。

Bleeping Computerが書いた攻撃は少し奇妙でしたが、その間、詐欺師はバックアップを削除せず、被害者に無料でデータを復元する方法を与えないことを決めたためです。また、バックアップされた情報を地下市場で販売することで収益化する試みも行いませんでした。代わりに、誰でもアクセスできる公開Webサイトにそれを置いただけです。

DopplePaymerのオペレーターは、Bleeping Computerに、被害者のネットワークをどの程度制御できるかを世界に示すためにこれを行ったと語った。言い換えれば、彼らは彼らの攻撃がどれほど危険であるかを皆に伝えています、そして、我々が事件全体で銀の裏地を探す必要があるならば、我々はおそらくそれが会社が彼らのバックアップ方針を再考する機会を増やしたと言うでしょう。

ランサムウェア攻撃を受けてシームレスに復旧するには、1回のバックアップで十分であると考えるのをやめなければなりません。特にビジネス組織に関しては、シームレスな復旧などはないと主張することさえできます。ただし、これはバックアップが重要ではないという意味ではありません。実際、上記のようなインシデントは、データの安全なバックアップが多くの意思決定と細部への高いレベルの注意を要する長いプロセスであることを示しています。

Duran
March 4, 2020
Ransomware
日本語
March 4, 2020
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。