3AMというランサムウェアの関連グループが、従業員からリモートアクセスのための認証情報を奪うために、ターゲットを絞った攻撃を行っていることが明らかになった。具体的には、メールボミングや偽のITサポートコールを利用して、従業員を社会工学的に騙す手法が用いられている。この手法は以前、Black Bastaグループに関連しており、その効果の高さから他の攻撃者にも広まっている。2024年11月から2025年1月の間に、少なくとも55件の攻撃が確認されており、攻撃者は従業員がMicrosoft Quick Assistを使ってリモートアクセスを許可するように誘導した。Sophosの製品は、データの窃盗やランサムウェアの実行を防ぐことには成功したが、攻撃者は868GBのデータをバックアップクラウドに送信した。
Read more
3AMのランサムウェア、偽のIT電話とメール爆撃で侵入
未分類
コメント