Evil CorpCybercrimeGroupが制裁を回避するためにLockBitランサムウェアに移行 from thehackernews.com

UNC2165と名付けられた脅威クラスターは、Evil Corpとして知られるロシアを拠点とするサイバー犯罪グループと多数の重複を共有しており、2019年12月に米国財務省によって課された制裁を回避するために、複数のLockBitランサムウェア侵入にリンクされています。
脅威インテリジェンス企業のマンディアントは先週の分析で、これらの攻撃者は、排他的なランサムウェアの亜種を使用することから、サービスとしての有名なランサムウェア（RaaS）であるLockBitに移行し、制裁を回避するためのアトリビューションの取り組みを妨げる可能性があります。
制裁回避戦術としてのUNC2165のHadesからLockBitへのピボットは、2021年初頭に発生したと言われています。
マンディアント氏によると、既存のランサムウェアの採用は、UNC2165がEvil Corpとの提携を曖昧にしようとする自然な進化であり、制裁が被害者からの支払いを受け取ることを制限する要因ではないことも保証します。
LockBitランサムウェアギャングが会社のネットワークに侵入して機密データを盗んだと主張しているため、Googleに買収されているMandiantの調査結果は特に重要です。
公開されたデータに基づくと、マンディアントのデータが開示されたという兆候はありませんが、俳優はUNC2165とLockBitに関するマンディアントの2022年6月2日の調査を反証しようとしているようです。