サイバー犯罪グループGhostSecとStormousが、中東、アフリカ、アジアの組織を標的にGhostLocker 2.0というランサムウェアを使用した二重の身代金要求攻撃を行っている。この攻撃は、レバノン、イスラエル、南アフリカ、トルコ、エジプト、インド、ベトナム、タイなど複数の国で確認されている。技術企業、大学、製造業、交通機関、政府機関が主な被害者である。
Cisco Talosの研究者によると、攻撃者は被害者に対して、暗号化されたデータを復号するための鍵の支払いを要求し、支払わなければ盗まれた機密データを公開すると脅迫している。GhostSecはイスラエルの産業システム、重要インフラ、技術企業を攻撃しており、イスラエル国防省も標的にされているが、その動機は主に利益目的である。
GhostSecとStormousは、STMX_GhostLockerと呼ばれるランサムウェア・アズ・ア・サービス(RaaS)プログラムを導入し、アフィリエイトに様々なオプションを提供している。GhostLocker 2.0は、被害者のマシン上のファイルを暗号化し、身代金の支払いを促すメモを表示する。このランサムウェアはGoLangプログラミング言語で書かれており、暗号化キーの長さを128ビットから256ビットに倍増している。
【ニュース解説】
中東、アフリカ、アジアの複数の国々で、GhostSecとStormousという二つのサイバー犯罪グループが、GhostLocker 2.0という新しいバージョンのランサムウェアを使用して、二重の身代金要求攻撃を行っています。この攻撃は、技術企業、大学、製造業、交通機関、政府機関などを標的にしており、被害者に対してデータの復号化キーの支払いを要求するとともに、支払わなければ盗まれた機密データを公開すると脅迫しています。
この攻撃の背景には、GhostSecとStormousがSTMX_GhostLockerというランサムウェア・アズ・ア・サービス(RaaS)プログラムを導入し、アフィリエイトに様々なオプションを提供していることがあります。これにより、攻撃者はより簡単にランサムウェア攻撃を実行できるようになります。GhostLocker 2.0は、被害者のマシン上のファイルを暗号化し、身代金の支払いを促すメモを表示します。このランサムウェアはGoLangプログラミング言語で書かれており、以前のバージョンと比較して暗号化キーの長さが倍増しています。
このようなランサムウェア攻撃は、被害者にとって重大なデータ損失や財務的損害をもたらすだけでなく、企業の信頼性やブランドイメージにも悪影響を及ぼす可能性があります。また、機密データが公開されることにより、プライバシーの侵害や法的な問題に直面するリスクも高まります。
この攻撃は、サイバーセキュリティの重要性を改めて浮き彫りにしています。企業や組織は、ランサムウェア攻撃に対する防御策を強化し、定期的なセキュリティトレーニングやデータバックアップの実施、ソフトウェアの更新などを通じて、サイバー攻撃のリスクを最小限に抑える必要があります。また、ランサムウェア攻撃を受けた場合には、身代金の支払いに応じることなく、適切な法執行機関に報告し、専門家の支援を求めることが重要です。
長期的には、国際的な協力と情報共有の強化が、このようなサイバー犯罪の抑制に向けた鍵となるでしょう。サイバーセキュリティは、単一の組織や国だけの問題ではなく、全世界が直面する共通の課題です。したがって、グローバルな視点からの取り組みが求められます。
from GhostLocker 2.0 Haunts Businesses Across Middle East, Africa & Asia.
