H0lyGh0stランサムウェアで中小企業を標的とする北朝鮮のハッカー from thehackernews.com

2021年9月以降、北朝鮮を起源とする新たな脅威クラスターは、中小企業を標的としたサイバー攻撃でのランサムウェアの開発と使用に関連しています。
「DEV-0530は、H0lyGh0stペイロードに加えて、グループが被害者とやり取りするために使用する.onionサイトを維持している」と研究者らは木曜日の分析で述べた。
DEV-0530が要求する身代金の金額は、1.2〜5ビットコインの範囲ですが、攻撃者の暗号通貨ウォレットの分析では、2022年7月初旬の時点で被害者からの身代金の支払いは成功していません。
しかし、暗号通貨組織に対する国家が後援する活動に通常関連するよりも被害者の数が少ないことを考えると、マイクロソフトは、攻撃が関与する脅威アクターにとってサイドハッスルになる可能性があると理論付けました。
「北朝鮮政府がこれらのランサムウェア攻撃を可能にしたり支援したりしていない可能性も同様にある」と研究者らは述べた。
他のランサムウェアファミリも、攻撃中に盗まれた情報の検索可能なデータベースを作成するために、同様の機能を組み込んでいます。