ランサムウェア集団は、オープンソースのデジタルフォレンジックおよびインシデント対応ツールであるVelociraptorを悪用しています。
このツールは、Warlockマルウェアを展開することで知られています。
攻撃者は、ToolShell(ToolShell)と呼ばれるSharePointの脆弱性を悪用し、許可なくリモートシステムにアクセスしたと言われています。
「これらのツールは最小限の労力で簡単に大規模に展開できます」と、Rapid7の脅威分析ディレクターであるChristiaan Beek氏は述べています。
注目すべきは、BabukやWarlockと必ずしも関連しているわけではないものの、このランサムウェアが7月21日から25日の攻撃で展開されたのはごく最近のことです。
コメント