https://thehackernews.com/2022/01/fin8-hackers-spotted-using-new-white.html
これは、トレンドマイクロが発表した新しい調査結果によると、2021年2月にウクライナの法執行当局によって削除されたEgregorとのマルウェアの重複を指摘しています。
実際、暗号化プロセスの完了後に表示される身代金メモは、被害者に、要求を満たすための4日間の期限が過ぎるとデータが公開または販売されることを警告しています。
White Rabbitが関与する現実の攻撃が注目を集めたのはごく最近のことですが、デジタルフォレンジックの手がかりが、2021年7月に始まる一連の悪意のある活動への痕跡をつなぎ合わせています。
これは、Bitdefenderが昨年、金融機関を標的とした攻撃の失敗の結果として遭遇した積極的に開発されたマルウェアであると説明しました。
White RabbitグループとFIN8の正確な関係は現在不明である、とサイバーセキュリティ会社のLodestoneは述べ、White RabbitがFIN8とは独立して動作している場合、より確立された脅威グループと密接な関係があるか、模倣していることを示唆するTTPが多数見つかったと付け加えました。
これまでのところ、White Rabbitのターゲットは少なく、これは、彼らがまだ水域をテストしているか、大規模な攻撃のためにウォーミングアップしていることを意味している可能性があります。
最近の攻撃で新しい「ホワイトラビット」ランサムウェアを使用して発見されたFIN8ハッカー、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント