最新情報

LockBit Ransomwareグループの再出現: 脅威に対する組織の意識

2024年05月20日

はじめに

最近、LockBit ランサムウェア・グループの国際的なテイクダウン作戦が行われたのに続き、LockBit のリーダーである LockBitSupp からの新たなダークウェブ・メッセージにより、同グループの再登場に対する懸念が高まっています。この記事では、LockBitSuppがもたらす直接的な脅威の概要を説明し、組織が自らを守るために注意すべき重要なポイントをご説明します。


LockBitSuppの再登場

LockBitランサムウェアグループのリーダーであるLockBitSuppは、新しいダークウェブサイトで長文のメッセージを発表し、グループが犯罪活動を継続する意思を示しました。LockBitSuppは、LockBitはパッチ適用を怠ったために危険にさらされたと主張し、先日のテイクダウン作戦を否定しました。この犯罪リーダーはまた、脅迫や見返りの約束も行っており、このグループがランサムウェアの状況において依然として重要な脅威であることを示しています。

LockbitSuppは、ロシアからの犯罪敵対者BITWISE SPIDERと関連しており、LockBitランサムウェアとStealBit情報ステラーの開発に責任があります。最近の摘発活動により、LockBitの犯罪ネットワーク・インフラは破壊され、2人のメンバーが逮捕されました。しかしLockbitSuppは現在、新たなダーク・ウェブ・サイトでメッセージを発表し、犯罪活動を継続する意向を示しています。


組織に対する差し迫った脅威

  • 政府インフラを標的に: LockBitSuppは、特にFBIを中心とした政府インフラを標的とすることに言及しています。LockBitは大規模なランサムウェア攻撃を仕掛けてきた経緯があるため、これは政府機関や重要なインフラ部門にとって大きな脅威となります。
  • 心理的操作: LockBitSuppのメッセージングは、サイバー犯罪者の信頼を損ない、サイバー犯罪コミュニティ内に疑念と疑念を生じさせることを目的としています。このような戦術は、LockBitの運営を混乱させ、そのリーダーからの反応を誘発し、サイバー攻撃を増加させる可能性があります。
  • 法執行機関との協力の可能性: 当局は、LockBitSuppの身元や法執行機関との関わりに関する情報を持っていることをほのめかしています。これは、LockBitSuppが情報提供者であるか、法執行機関がグループの内部に潜入していることを示している可能性があります。このような協力関係は、機密情報の暴露やLockBitの活動のさらなる混乱につながるかもしれません。


組織意識

パッチ適用と脆弱性管理: LockBitSuppの主張では、LockBitはパッチ適用を怠ったために危険にさらされたとしており、組織に対して、定期的なパッチ適用と脆弱性管理を優先するよう注意を促しています。ソフトウェアやシステムを常に最新の状態に保つことは、ランサムウェアグループによる悪用を防ぐのに役立ちます。

サイバーセキュリティ対策の強化: 組織は、ランサムウェア攻撃から保護するために、サイバーセキュリティ対策を強化すべきです。これには、強固なエンドポイント保護、ネットワーク・セグメンテーション、多要素認証、定期的なデータ・バックアップの実施などが含まれます。さらに、定期的なセキュリティ評価や、フィッシングやソーシャル・エンジニアリングに関する従業員トレーニングを実施することで、リスクを軽減することができます。

法執行機関との連携: 組織は、法執行機関と強力なパートナーシップを確立し、疑わしい活動やインシデントを速やかに報告する必要がある。脅威インテリジェンスを共有し、当局と協力することで、LockBit のようなランサムウェア・グループとの戦いを支援し、彼らの業務を妨害することに貢献することができます。

インシデント対応と事業継続計画: 組織がランサムウェア攻撃の影響を最小限に抑えるためには、インシデント対応計画と事業継続戦略の策定とテストが極めて重要です。これには、バックアップをオフラインで保存すること、コミュニケーション・チャネルを確立すること、インシデント対応手順について従業員を訓練することなどが含まれます。

Cybersixgillのお客様は、以下のリンクからランサムウェアグループLockBitSuppについて検出されたIOCの全表にアクセスすることができます:

https://portal.cybersixgill.com/#/entityNavigator?entityName=lockbitsupp&entitySearchType=allEntities&entityType=apthttps://portal.cybersixgill.com/#/entityNavigator?entityName=lockbit&entitySearchType=allEntities&entityType=apt


記事一覧に戻る