インドネシアのデータセンター攻撃の背後にある新しいランサムウェア、Brain Cipher をご紹介します

1719671921
2024-06-29 14:14:28

新たなブレイン・サイファー・ランサムウェア攻撃は世界中の組織を標的にし始めており、インドネシアの臨時国立データセンターへの最近の攻撃でメディアの注目を集めている。

インドネシアは、政府がオンラインサービスやデータホスティングに使用するサーバーを安全に保管するための国家データセンターを構築している。

6月20日、臨時国立データセンターの1つがサイバー攻撃を受け、政府のサーバーが暗号化され、入国管理サービス、パスポート管理、イベント許可証の発行、その他のオンラインサービスが中断された。

政府が確認 この攻撃の背後には、新たなランサムウェア「Brain Cipher」が存在し、200以上の政府機関に混乱をもたらしたと報じられた。

ブレイン・サイファーは、復号ツールを入手し、盗まれたとされるデータを漏らさないことと引き換えに、モネロ仮想通貨で800万ドルを要求した。

BleepingComputer は、脅威アクターが交渉チャットで、攻撃における「個人データ保護の品質」に関する「プレスリリース」を発行すると述べており、データが盗まれたことを示唆している可能性が高いことを知りました。

ブレイン・サイファーとは

Brain Cipher は今月初めに開始された新しいランサムウェア攻撃であり、世界中の組織を攻撃しています。

ランサムウェア集団は当初、データ漏洩サイトなしで活動を開始したが、最新の身代金要求メッセージにはデータ漏洩サイトへのリンクが張られており、データが依然として攻撃を受けており、二重の脅迫計画に利用されることが示唆されている。

BleepingComputer は、過去 2 週間にわたってさまざまなマルウェア共有サイトにアップロードされた Brain Cipher ランサムウェアのサンプルを多数認識しています。

これらのサンプル [1, 2, 3] は、 流出したLockBit 3.0ビルダー他の脅威アクターがこれを悪用して独自のランサムウェア攻撃を開始しました。

ただし、Brain Cipher は暗号化ツールにいくつかの小さな変更を加えました。

これらの変更の 1 つは、以下に示すように、暗号化されたファイルに拡張子を追加するだけでなく、ファイル名も暗号化することです。

Brain Cipher によって暗号化されたファイル
出典: BleepingComputer

暗号化者はまた、次のような形式で名前が付けられた身代金メモを作成します。 [extension].README.txt に、以下に示すように、身代金要求のメモが添付されています。これらの身代金要求のメモには、何が起こったかが簡単に説明され、脅迫が行われ、Tor ネゴシエーションとデータ漏洩サイトへのリンクが記載されています。

ブレイン・サイファー身代金要求メモ
出典: BleepingComputer

BleepingComputer が確認したあるメモでは、脅威アクターはテンプレートを少し変更し、「How To Restore Your Files.txt」というファイル名を使用していました。

ブレイン・サイファー身代金メモの亜種
出典: BleepingComputer

各被害者には固有の暗号化 ID があり、それが脅威アクターの Tor 交渉サイトに入力されます。最近の他の多くのランサムウェア攻撃と同様に、交渉サイトは非常にシンプルで、被害者がランサムウェア集団と通信するために使用できるチャット システムのみが含まれています。

ブレイン・サイファー ダークウェブ交渉サイト
出典: BleepingComputer

新たなデータ漏洩サイトが開設

他のランサムウェア攻撃と同様に、Brain Cipher は企業ネットワークに侵入し、他のデバイスに横方向に拡散します。脅威アクターは Windows ドメイン管理者の資格情報を取得すると、ネットワーク全体にランサムウェアを展開します。

しかし、ファイルを暗号化する前に、脅威の攻撃者は恐喝に利用するために企業データを盗み、身代金を支払わなければデータを公開すると被害者に警告します。

Brain Cipher も例外ではなく、最近、被害者をリストアップしていない新たなデータ漏洩サイトを立ち上げました。

ブレイン・サイファーのデータ漏洩サイト
出典: BleepingComputer

BleepingComputerが確認した交渉によれば、ランサムウェア集団は2万ドルから800万ドルの範囲の身代金を要求している。

この暗号化プログラムは、漏洩した LockBit 3 暗号化プログラムに基づいているため、過去に徹底的に分析されており、Brain Cipher が暗号化アルゴリズムを微調整しない限り、ファイルを無料で復元する方法は知られていません。

#インドネシアのデータセンター攻撃の背後にある新しいランサムウェアBrain #Cipher #をご紹介します

Tagged

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.