#StopRansomware:RansomHub ランサムウェア
FBI、CISA、MS-ISAC、HHSが共同で発表したサイバーセキュリティアドバイザリーは、RansomHubというランサムウェアのバリエーションに関する情報を提供することを目的としています。このRansomHubは、他の有名なバリエーションの高プロファイルなアフィリエイトを惹きつけるランサムウェア・アズ・ア・サービスモデルとして特定されています。RansomHubは、さまざまなセクターの少なくとも210人の被害者からデータを暗号化し、盗み出しています。アフィリエイトは、フィッシングメール、既知の脆弱性の悪用、パスワードスプレーイングを使用して初期アクセスを獲得します。次に、ネットワークスキャニング、アンティウイルス製品の無効化、Mimikatz、Cobalt Strike、その他のツールを使用してネットワーク内で横断します。データの盗み出し方法は異なるが、PuTTY、AWS S3バケット、HTTP POSTリクエストなどのツールが含まれます。ランサムウェアは、各ファイルの末尾に一意のキーとチェックサムを付加する楕円曲線暗号化アルゴリズムを使用してファイルを暗号化します。ランサムウェアの実行可能ファイルは暗号化されず、ボリュームシャドウコピーを削除してシステムの復元を困難にする。