サイバースパイ攻撃のデコイとしてランサムウェアを使用する国家支援のハッカー from thehackernews.com

SecureworksによってBronzeStarlightと呼ばれるハッキンググループに起因するアクティビティクラスターには、LockFile、Atom Silo、Rook、Night Sky、Pandora、LockBit2.0などの侵入後のランサムウェアの展開が含まれます。
「ランサムウェアは、インシデント対応者が攻撃者の真の意図を特定することから注意をそらし、政府が後援する中国の脅威グループに悪意のある活動をもたらす可能性を減らす可能性がある」と研究者らは新しい報告書で述べた。
2021年半ばから活動しているBronzeStarlightも、新たな脅威クラスターモニカDEV-0401の下でMicrosoftによって追跡されており、技術の巨人は、最初のアクセスからペイロードの展開まで、ランサムウェア攻撃サイクルのすべての段階への関与を強調しています。
「これは、TTPの移行が、ブロンズスターライト自体によって開発されていないランサムウェアファミリの採用にすぎないことを示している可能性がある」ため、PandoraからLockBit2.0へのピボットも重要です。
後者はランサムウェアの配信に使用されますが、特権ドメイン管理者の資格情報を取得する前には使用されません。
それに加えて、さまざまなランサムウェア株にまたがる被害者学のパターンは、ターゲットの大部分が、長期的な情報収集に焦点を当てた中国政府が後援するグループにとってより関心が高い可能性が高いことを示しています。