VMware ESXiランサムウェア攻撃キャンペーン 背後の犯罪アクターが判明：セキュリティニュースアラート

VMware ESXiの脆弱性を悪用した犯罪グループが明らかになった。2カ月前に登場した新たなグループは今後の脅威になるかもしれない。

[後藤大地，有限会社オングス]

　Cyberintは2022年2月5日（現地時間）、仏や伊を標的に実施された「VMware ESXi」におけるサイバー攻撃キャンペーンの背後にいる犯罪グループを発表した。この犯罪グループは約2カ月前に誕生した新しいグループで、サイバーセキュリティ業界で脅威になる可能性がある。

Cyberintの発表ページ（出典：CyberintのWebサイト）

VMware ESXiランサムウェア攻撃を実施した超新人グループとは

　Cyberintの発表によれば、VMware ESXiの脆弱（ぜいじゃく）性を悪用したサイバー攻撃の背後にいるアクターは「Nevada Ransomware」と呼ばれるランサムウェアグループだ。

　仏と伊のサイバーセキュリティ当局はそれぞれ2023年2月5日、VMware ESXiの2年前の脆弱性を利用した大規模なサイバー攻撃キャンペーンが展開されているとアラートを発行した。

併せて読みたい関連記事

• VMware ESXiを狙ったランサムウェア攻撃が全世界で展開中　即時対策を
• 伊当局もVMware ESXiを悪用したランサムウェア攻撃にアラート　日本にも影響

　日本はこのサイバー攻撃の主な標的ではないが、影響を受ける可能性はあることからJPCERTコーディネーションセンター（JPCERT/CC）もアラートを発行している。

　Nevada Ransomwareは2022年12月10日にメンバー募集を行ったと観測されており、ロシア語と中国語を話す個人が協力している。サイバー犯罪グループとしてかなり新しく、Cyberintは「今回のサイバー攻撃キャンペーンは同グループの最初の実験的な取り組みであり、PRの場として活用した可能性がある」と指摘する。

　Nevada Ransomwareによるサイバー攻撃キャンペーンによって、週末だけで数百名の被害者が出たとされ、同グループは身代金支払いで0.5BTC（ビットコイン）を得ている。この規模のキャンペーンとしては売り上げが少ないが、Nevada RansomwareにとってはPRの側面が強く、「デビュー戦」であることも踏まえると「同グループの勝利だろう」といえる。同グループは今後、さらに人々を雇う可能性がある。

　Cyberintは「近い将来、Nevada Ransomwareが新しい脅威グループとして台頭してくる可能性がある」と指摘している。