Vice Society のランサムウェア攻撃者が堅牢な暗号化方式を採用 from thehackernews.com
security summary
Vice Society ランサムウェア攻撃者は、さまざまな分野を狙った最近の攻撃で、さらに別のカスタム ランサムウェア ペイロードに切り替えました。
「『PolyVice』と呼ばれるこのランサムウェアの亜種は、NTRUEncrypt と ChaCha20-Poly1305 アルゴリズムを使用して、堅牢な暗号化方式を実装しています」と、SentinelOne の研究者である Antonio Cocomazzi 氏は分析で述べています。
他のランサムウェア ギャングとは異なり、サイバー犯罪者は社内で開発されたファイル暗号化マルウェアを使用していません。
SentinelOne によると、カスタム ブランドのランサムウェアの背後にいる脅威アクターが、PolyVice がランサムウェア株 Chily および SunnyDay と広範囲に類似していることに基づいて、同様のペイロードを他のハッキング クルーにも販売していることを示しています。
「専門化とアウトソーシングへのこの傾向は、高度なランサムウェア攻撃の拡散を可能にするため、組織に重大な脅威をもたらします。」
コメント