ニュース
BlackCat/ALPHVランサムウェア被害が多発 FBIが感染を示すIoCデータを公開
FBIは「BlackCat/ALPHV」ランサムウェアのセキュリティ侵害インジケーターを公開した。同ランサムウェアは「RaaS」(Ransomware-as-a-Service)で開発されており、その技術力の高さから注意が必要だ。
米連邦捜査局(FBI: Federal Bureau of Investigation)は2022年4月24日(現地時間)、「BlackCat/ALPHV」ランサムウェアに関するセキュリティアラートを公開した。同ランサムウェアの戦術や技術、感染手順に加えて、セキュリティ侵害インジケーター(IoC:Indicator of Compromise)情報を報告している。
BlackCat/ALPHVは全世界の少なくとも60のエンティティ(組織、団体)において感染が確認され、注意が必要だ。IoCなどから感染の有無を確認してほしい。
BlackCat/ALPHVランサムウェア感染を示唆するファイルやIPアドレスは?
BlackCat/ALPHVのIoCにリストアップされたファイルは以下の通りだ。
関連記事
- QNAP「お願いだからUPnPを使わないで」リスクを低減する8つの接続ルール提示
QNAPはUPnPでのポート開放を利用しない方がいいとアドバイスした。QNAPは同プロトコルの問題点について指摘しつつ、これを悪用したサイバー攻撃が発生していると解説している。 - QNAP製NASにOpenSSL起因の脆弱性 現時点でアップデートは未提供
QNAP製NASがOpenSSLにおける無限ループの脆弱性の影響を受けることが判明した。現時点ではアップデートが提供されていないため、今後の続報が待たれる。 - 合計520の脆弱性に対処 Oracleが2022年4月のクリティカルパッチアップデートを公開
Oracleは2022年4月の「Oracle Critical Patch Update Advisory」を公開した。多岐にわたる製品で脆弱性が発見されており、CVSSv3スコア10.0に分類されるものもあり迅速にアップデートを適用してほしい。 - 北朝鮮が支援するAPTグループが暗躍 ブロックチェーン関連企業を標的に
CISAらは、北朝鮮が支援するAPTグループがブロックチェーンを標的としたサイバー攻撃を実行していると注意喚起を促すアラートを発行した。複数の企業や取引所、個人が標的にされており注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.