CISAとFBIは、ビジネスや重要インフラに対するインターロック・ランサムウェアの活動が増加していると警告しました。このランサムウェアは、2024年9月に登場し、特に医療セクターを中心に世界中の企業を標的にしています。最近、FBIはインターロックが非常に異常な手法を用いて初期アクセスを獲得していることを観察しました。攻撃者は、感染した正当なウェブサイトからのドライブバイダウンロードを利用し、ダブルエクストーション攻撃を実施しています。つまり、データを盗んだ後にシステムを暗号化することで、被害者に支払いを迫っています。インターロックは、「ファイルフィックス」技術を使い、正当なWindowsのUI要素を悪用してターゲットを騙して悪意のあるコードを実行させています。これを防ぐために、セキュリティチームはDNSフィルタリングやウェブアクセスファイアウォールの実装を推奨します。また、ユーザーに対してソーシャルエンジニアリングについての教育を行い、システムやソフトウェアを常に最新に保つことが重要です。さらに、ネットワークのセグメント化や多要素認証の導入も勧められています。
Read more
CISAとFBI、インターロックランサムウェア攻撃の増加を警告
未分類
コメント