奇妙な身代金の脅威の俳優は異常な犠牲者を求めています

MespinozaランサムウェアギャングもPYSAの別名で呼ばれ、彼らの業務への珍しいアプローチで脚光を浴びています。

このグループは、他のほとんどのランサムウェアの衣装と同じようにネットワークに侵入しますが、中に入ると、Mespinozaハッカーは、ハッキングの被害者が違法行為に気付いていることを示唆する可能性のあるドキュメント、ファイル、またはその他の証拠を検索します。次に、グループはこの情報をレバレッジとして使用して、被害者から法外な金額の身代金を強要します。

Mespinozaは、パロアルトネットワークスと協力している研究者から「非常に統制のとれた」ランサムウェアギャングと呼ばれています。パロアルトのUnit42によるレポートは、ランサムウェアの脅威アクターが違法な利益を求めて継続的に検索する際に採用する、絶えず変化する戦術に焦点を当てています。

Mespinozaは、しばらくの間infosecコミュニティのレーダーに乗っています。グループは十分に大きくなり、FBIは2021年3月に彼らについて特に警告を発しました。この報告は、宗教神学校を含む米国の教育機関への攻撃、および英国の機関を標的とした同様の攻撃を受けて行われました。

Mespinozaがネットワークに侵入すると、非常に具体的な用語やキーワードの検索を開始し、それらが見つかった場合、ハッカーは本格的なランサムウェア攻撃を開始し、ネットワークを暗号化して、多くの場合数百万の巨大な身代金を要求します。 Mespinozaは、「詐欺」や「運転免許証」などの単語を検索します。これは、パロアルトが発行した2つの例にすぎません。

このグループはまた、ランサムウェアの被害者を「パートナー」と呼ぶのが好きです。これが単なるショーであるのか、それともMespinozaが、これが被害者に協力してもらうためのある種のソーシャルエンジニアリングのトリックであると信じているのかはあまり明確ではありません。

Mespinozaハッカーの標的となるエンティティは、世界中にあります。このグループは、ヨーロッパ大陸、ブラジル、南アフリカ、オーストラリアの犠牲者を襲った。パロアルトのレポートによると、完全なリストには合計20か国が含まれています。犠牲者の圧倒的多数は米国にいます。

MespinozaはDarkSideグループでもREvilギャングでもありませんが、非常に多くの攻撃を記録し、FBIレポートに特に焦点を当てているという事実は、グループが成功していることを示しています。 Mespinozaがどこにあるかについての確かな情報もありません。