bigランサムウェアの新しいモード:被害者のIPアドレスをダークウェブに公開する

ジャカルタ - カスペルスキーは、Foxランサムウェアグループが被害者のIPアドレスを盗まれたデータにリンクし始め、ダークウェブに公開し、従来の恐喝戦術からのシフトを示していることを発見しました。

つまり、このランサムウェアグループは、被害者のデータを盗んで漏洩すると脅すだけでなく、ハッキングされた組織の場所や身元を示す可能性のある被害者のIPアドレスも明らかにします。

IPアドレスを公開することで、被害者に対する心理的圧力を高めるだけでなく、暴露された組織に対する規制上の罰金のリスクも高めます。

後世ランサムウェアは、2024年初頭に浮上したランサムウェアサービスを提供するグループで、教育、レクリエーション、金融などの分野への攻撃で知られています。

以前は、Fogは二重の恐喝戦術を使用し、データを暗号化し、被害者に身代金を支払うように圧力をかけるためにそれを公衆に公開すると脅していました。

この新しい戦術により、カスペルスキーは、Focが攻撃後にダークウェブ上で被害者に属するIPアドレスと盗まれたデータを公に開示した最初のランサムウェアグループになったと見ています。

「彼ら(ランサムウェアグループ)は、被害者への影響力を強化するために身代金恐喝方法を洗練しようとしています」と、Kaspersky GReATの主任セキュリティ研究者であるMarc Riveroは書面による声明でコメントしました。

Riveroによると、データ漏洩とともにIPアドレスが一般に公開されることで、組織が今後のインシデントで身代金を支払う可能性が高まります。

ランサムウェアから保護するために、カスペルスキーは次のセキュリティ対策を推奨しています。