高度な脅威調査レポート2021年10月

2021年が第2四半期から第3四半期まで進歩したため、サイバー犯罪者は、著名なセクターを対象としたキャンペーンで、新しく、更新された脅威と戦術を導入しました。ランサムウェアキャンペーンは、大小の企業から貴重なデータと数百万人の身代金を抽出するためにビジネスモデルを進化させながら、それらの有病率を維持しました。
ダークサイドのコロニアルパイプラインのガス分布に対する非常に公表された攻撃は、5月にサイバーセキュリティの見出しを支配しました。 Mvision Insightsは、主に法的サービス、卸売および製造、石油、ガス、および化学セクター、米国内のDarksideの初期の標的の普及を迅速に特定しました。
米国の主要なガスサプライチェーンをシャットダウンすると、公務員とセキュリティオペレーションセンターの注目が集まりましたが、同様に同様のアフィリエイトモデルを運営している他のランサムウェアグループも同様に懸念していました。 Ryuk、Revil、Babuk、およびキューバランサムウェアは、共通のエントリベクトルや同様のツールを活用するために他者の関与をサポートするビジネスモデルを積極的に展開しました。これら、および他のグループとその関連会社は、一般的なエントリベクトルを活用し、多くの場合、環境内で移動するために使用されるツールは同じです。ダークサイドの攻撃から間もなく、Revilギャングは、グローバルITインフラストラクチャプロバイダーであるKaseyaに対するランサムウェア攻撃でソディノキビペイロードを使用してスポットライトを盗みました。 Revil/ Sodinokibiは、2021年第2四半期のランサムウェア検出のリストを上回りました。
今すぐダウンロードして、McAfeeのAdvanced Threat Research Reportを読んでください。