Peris.ai アナリストは、チパーブレインランサムウェアとその攻撃方法について話しています

ジャカルタ - サイバーセキュリティの分野で専門的な経験を持つ実務家のグループである Peris.ai は、6月20日以降、一時的な国立データセンターを攻撃したCipher Brainランサムウェアについての詳細を明らかにしました。

分析に基づいて、これらの攻撃はフィッシングキャンペーンを介して送信され、多くの場合、詐欺的な電子メールを使用して受信者をだまして悪意のあるファイルをダウンロードして実行させます。

ネットワーク内にいると、ランサムウェアはさまざまな戦術を使用して特権を改善し、防御を回避し、機密情報にアクセスします。

「たとえば、Windows Command Shell を実行に使用し、特権のエスカレーションのためにユーザーアカウントの制御をバイパスします」と Peris.ai は公式ウェブサイトの分析に書いています。

これらのランサムウェア発見戦術には、レジストリスキャン、システム情報発見、およびソフトウェア発見が含まれます。これにより、ランサムウェアは感染した環境をマッピングし、暗号化する高価値ターゲットを特定できます。

資格情報へのアクセスは、CipherのBrain法の重要な側面です。このランサムウェアは、WebセッションのCookie、Webブラウザからの資格情報、およびファイルに保存されている資格情報を盗み、攻撃者にネットワークにさらに侵入またはデータ抽出するために必要な情報を提供します。

最後に、このランサムウェアの影響はデータ暗号化であり、身代金が支払われるまで被害者のデータにアクセスできなくなります。PDNSで今起こっているように。

緩和と対応

チパーレンサムウェアブレインや同様の攻撃によってもたらされる脅威を軽減するために、Pris.ai は、組織が以下を含む階層化されたセキュリティアプローチを採用することを推奨しています。

電子メールセキュリティ:フィッシングの試みを検出してブロックするための強力な電子メールセキュリティソリューションを実装します。

ユーザートレーニング:フィッシングメールを認識して報告するように従業員を定期的に訓練します。

エンドポイントセキュリティ:高度なエンドポイント保護を使用して、マルウェアの実行を検出して防止します。

ネットワークセグメンテーション:ランサムウェアの拡散を制限するために、重要なシステムとデータを分離します。

バックアップソリューション:重要なデータのバックアップを定期的に維持し、バックアップが安全かつオフラインで保存されるようにします。

インシデント対応計画:ランサムウェア攻撃に対する迅速かつ効果的な対応を確保するために、定期的にインシデント対応計画を策定および更新します。