Windows と Linux は奇妙に馴染みのある Cicada3301 ランサムウェアに対して脆弱です

Cicada3301 と呼ばれる比較的新しいランサムウェアがサイバーセキュリティ研究者によって詳細に分析され、その結果、最近過去の悪名高い攻撃への驚くべきコールバックが明らかになりました。 Cicada3301 は、Linux ベースおよび Windows システムをターゲットにすることができます。

この新しいマルウェアは、2021 年の Colonial Pipeline への攻撃で使用されたランサムウェア BlackCat に似ています。ユニークな点は、Cicada3301 が被害者に金を支払わせるために 2 つのアプローチを使用していることです。ファイルは暗号化されるだけでなく、支払いが行われない場合はパッケージ化されて漏洩します。

Cicada3301 は 2024 年 6 月に初めて発見され、その作成者が開設した専用サイトで被害者のデータの最初の漏洩が明らかになりました。その後、彼らはアフィリエイトを勧誘する目的で、RAMP と呼ばれるロシアのダークウェブ フォーラムに参加しました。彼らは Cicada3301 をサービスとして提供し、有料で選択されたターゲットを攻撃することを提案しました。このモデルは、サービスとしてのランサムウェアと呼ばれ、近年、悪意のある者の間で人気が高まっています。

被害者は、Cicada3301 に組み込まれた巧妙な戦術の組み合わせのおかげで、ランサムウェア攻撃を阻止するために使用される従来の取り組みの影響をほとんど受けないことに気づきます。代わりに、ファイルが漏洩しないように保存するための指示を提供する単一のテキスト ファイルが表示されます。テキストファイルによると、この攻撃の背後にいるグループは、将来同様の攻撃を防ぐために被害者のセキュリティを強化するという提案と、被害者が支払いを選択した場合の継続的なサポートを提案している。

2021 年の攻撃の背後にいるグループが利用していた Web サイトとリソースは、最終的に米国当局によって押収されました。このグループは活動を停止したと考えられているが、Cicada3301 と BlackCat およびそのリブランドである ALHPV には多くの類似点がある。

Cicada3301 は Rust プログラミング言語で書かれているため、多用途、効率的、拡張可能ですが、これは単に BlackCat によって確立されたトレンドに従っているだけであると見做される可能性があります。この攻撃が行われるまでは、Rust で書かれたランサムウェアは非常に珍しいものであり、多くの場合、Web 上でホワイトハットハッカーによって披露された単なる概念実証でした。

Cicada3301 は、同じプログラミング言語と一般的な攻撃構造を使用しているだけでなく、同様の復号化方法を使用しており、新しいマルウェアに書き込まれる多くのコマンドは BlackCat で見つかった関数呼び出しとまったく同じです。どちらの攻撃でも、正当なユーザーの資格情報が利用可能なあらゆる手段 (多くの場合はソーシャル エンジニアリング) を通じて取得され、ターゲット システムへのアクセスを取得するために使用されます。

そこから、どちらの攻撃もほぼ同じ呼び出しを使用して、ホームへの電話、ファイルの暗号化と復号化、メッセージの表示などの処理を実行します。ただし、Cicada3301 にはいくつかの新しいトリックが含まれています。その主なものは、仮想マシンを含む外部マシンが暗号化されたファイルやシステムにアクセスするのを阻止する機能です。

2024 年 9 月の時点で、Cicada3301 にリンクされているすべてのリソースはまだ生きているようで、それに関係する悪役が辞任したり逮捕されたという報告はありません。新しいランサムウェアは、BlackCat 攻撃に関与した 1 人以上のチーム メンバー、または暗転する前に BlackCat のコードの多くをコピーしたライバル グループによって作成された可能性があります。

以上がWindows と Linux は奇妙に馴染みのある Cicada3301 ランサムウェアに対して脆弱ですの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。