Colonial Pipeline のハッカーがランサムウェアの操作に驚くべき新機能を追加 from threcord.media(cybercrime)

コロニアル パイプラインのハッキングの背後にあるランサムウェア グループは最近、一連の新しい戦術、ツール、および手順をその操作に追加し、メンバーがデータを暗号化し、盗み、分類することをさらに簡単にしました。
シマンテックの研究者は、このグループが新しいランサムウェアの亜種を展開することで法執行機関を回避した方法を概説し、現在は Noberus に落ち着いています。
このグループの 3 人のメンバーが 2018 年に逮捕された後、2020 年頃にサービスとしてのランサムウェア (RaaS) 作戦に発展しました。
Coreid は、2021 年 5 月に、Darkside ランサムウェアを使用して東海岸のガソリン スタンドを無力化した、Colonial Pipeline に対する攻撃の見出しを飾って以来、ランサムウェア オペレーションを繰り返し更新してきました。
「Noberus は Rust でコーディングされていたため、2021 年 11 月に最初に発見されたときに関心を呼びました。実際の攻撃で使用されるプロのランサムウェア株がそのプログラミング言語でコーディングされているのを見たのはこれが初めてでした」と研究者は述べています。
他のいくつかのグループと同様に、Coreid は、アフィリエイトが攻撃することを許可されていない 4 つの主要なグループを提示しました。