ウクライナの標的に対して使用される新しい Somnia ランサムウェア

ウクライナの CERT は、ロシアの脅威アクターによって展開され、ウクライナにあるエンティティを標的とするために使用されるランサムウェアの新しいファミリについて警告しました。新しいランサムウェア ファミリーは Somnia と呼ばれ、専門家はそれが From Russia with Love という別名 UAC-0018 で知られる「ハクティビスト」グループと関係があると考えています。

少なくとも 1 つの攻撃には、Advanced IP Scanner と呼ばれるアプリケーションの悪意のある偽のコピーとして配布された Vidar スティーラー マルウェアのサンプルが含まれていました。

被害者のネットワークで Vidar を実行していたエンティティは、侵害で盗まれたデータを UAC-0018 のハクティビストに「転送」し、ハクティビストはそれを使用して被害者のシステムに Somnia を展開しました。

Vidar は、被害者の Telegram アカウントを侵害し、多要素認証が有効になっていないアカウントの VPN ログイン情報を盗むために使用されました。

Somnia はランサムウェアの亜種およびファミリとして分類されていますが、From Russia with Love と協力しているハッカーは身代金を要求しませんでした。その意味で、Somnia は被害者の操作を妨害し、システムを操作不能にすることを目的とした破壊的なツールであり、恐喝や何らかの支払いが関与する従来の意味でのランサムウェアではありません。

Somnia に関するレポートは、マルウェアの作成者でさえファイルを復号化する機能を持っておらず、破壊的なツールになっていると述べています。