Mount Locker ランサムウェア

[post-views]
9月 30, 2020 · 4 分で読めます
Mount Locker ランサムウェア

世界中の企業が最近のMount Lockerによるランサムウェア攻撃の被害者に失敗したと報告されています。この新たな継続的なランサムウェア攻撃は企業ネットワークを標的とし、ビットコインで数百万ドルの身代金を要求しています。ハッカーは、犠牲者が身代金の支払いを拒否した場合、暗号化されたデータを公開する脅しをかけています。

Mount Lockerランサムウェアの活動

Mount Lockerランサムウェアは、2020年7月末に野生で初めて確認されました。このトロイの木馬は、スパム添付ファイルとして配信されるか、ダウンロードされたフリーソフトに付属して、被害者のシステムに侵入します。このランサムウェアが研究者に注目されるようになって以来、ハッカーは多くの影響を受けた企業のファイルを攻撃して暗号化し、ランサムウェアオペレーターによって管理されたサイトに情報を公開しました。研究者は、妥協した情報の価値に応じて、身代金の額が被害者ごとに異なる可能性があると推測しています。

暗号化されたファイルは、”.ReadManual.ID.” という拡張子を持ち、その後に一意のIDが続きます。これをクリックすると、身代金情報ファイルがロードされます。アップロードされたRecoveryManualファイルには、ファイルを復号化するためのハッカーとのさらなる通信手順が含まれています。攻撃者は、暗号化ファイルの復元を試みることを含め、変更しようとするすべての試みがデータを損傷することを警告しています。Mount Lockerをサポートするハッカーは、指示に従わない場合、妥協された機密情報が一般に公開される資源に漏洩し、評判に傷が付くと警告しています。

Mount Locker攻撃の検出

ランサムウェア攻撃の認識と予防は、すでに企業のセキュリティ文化の不可欠な部分となっています。スタッフには、弱いアカウントのパスワードを避けることや、フィッシング攻撃の影響を縮小するためにメールベースのコンテンツを評価する指導が行われています。

専用の脅威検出ルールを活用することにより Osman Demir、Threat Bounty Programコンテンツ開発者は、Mount Lockerランサムウェアを検出することを可能にしています

https://tdm.socprime.com/tdm/info/lcDnMHyHuZ5f/spy503QBSh4W_EKGF5O7/?p=1

Mount Lockerランサムウェアの検出ルールは、以下のプラットフォームで利用可能です:

SIEM: Azure Sentinel, ArcSight, QRadar, Splunk, Graylog, Sumo Logic, ELK Stack, RSA NetWitness, LogPoint, Humio

EDR: Carbon Black, Elastic Endpoint

MITRE ATT&CK: 

戦術: インパクト

技術: インパクトのためのデータの暗号化 (T1486)


SOC Prime TDMを試してみますか? 無料でサインアップ。または Threat Bounty Programに参加 して自分のコンテンツを作成し、TDMコミュニティと共有してください

目次

この記事は役に立ちましたか?

いいねと共有をお願いします。
SOCプライムのDetection as Codeプラットフォームに参加してください ビジネスに最も関連する脅威の可視性を向上させるために。開始をお手伝いし、即時の価値を提供するために、今すぐSOCプライムの専門家とミーティングを予約してください。

関連記事