サイバーセキュリティ コミュニティは、ランサムウェア グループによる偽の侵害主張に騙されている、と専門家は述べています。また、ランサムウェアの誤った情報は、今後数カ月間でさらに増大すると予測されている脅威です。
サイバーセキュリティ コミュニティは、サイバー犯罪者が信頼できる語り手ではないことを知っておくべきですが、最近、ランサムウェア グループが必要としているのは、組織に侵入したと主張するダークウェブの投稿と、いくつかの重要なリツイート、そして完全なサイバー攻撃です。調査が行われた。実際に違反が発生したかどうかは関係ありません。
RedSense のランサムウェア専門家で脅威研究者のエリセイ・ボフスラフスキー氏によると、1 月下旬の 2 つの具体的な事件は、ランサムウェア グループの間でこの傾向が高まっていることを浮き彫りにしています。それは、Technica と Europcar に対する攻撃の疑いです。
「相手側は明らかに反撃しており、FBIはグループ全体を壊滅させ、企業は適切な防御策を講じています」と彼は言う。 「ランサムウェア オペレータは今、真剣に戦う必要がありますが、ランサムウェア オペレータの集団は決してそのようなことを目的としたものではありません。本質的に、ランサムウェア オペレータは想像力も創意工夫も持たず、保護されていないネットワークを標的にする軽犯罪者だからです。」彼らに残るのは嘘と誇大宣伝だけだ。」
Technica の侵害に関する信頼できる証拠はない
30 月 XNUMX 日、見出しはランサムウェアの脅威による主張を大々的に報じました。 ALPHV (別名 BlackCat) 海軍や空軍を含む米国政府のさまざまな側面にサービスを提供するIT専門家であるテクニカ社から機密情報を盗むことができたという。同社が扱っている非常に機密性の高いデータの例として、テクニカは現在 LinkedIn でラングレー空軍基地のオープン システム管理者のポジションを募集しています。 Technica は連邦捜査局に IT サポートも提供しています。
もしテクニカが実際にALPHVによって侵害された場合、同グループは極秘情報を所有している可能性があり、米国の国家安全保障に重大な脅威をもたらす可能性がある。
防衛請負業者であるテクニカで働くためにおそらく必要なセキュリティ許可の数に基づけば、同組織が ALPHV の主張について公にコメントしなかったのも不思議ではない。たとえば、Dark Reading からのいくつかのコメント要請は返答がなかった。しかし、メッセージの空白の中で、ALPHV のダークウェブ投稿 (米国政府の機密を公開するという脅迫を含む) がニュースやゴシップサイクルに浸透し、いくつかの情報が伝えられました。 つぶやき そして、そのような影響の可能性を推測する見出し テクニカ違反.
しかし、同グループを綿密に追跡しているボフスラフスキー氏によると、ALPHVが共有した数枚のスクリーンショット以外にテクニカが侵害されたという信頼できる証拠はないという。
しかし、このグループは、競争の激しいランサムウェア サイバー犯罪サークルの間で大きな勝利を収め、FBI に対するちょっとした復讐を果たすことができました。
12月、 FBIがALPHVのインフラを押収 そしてランサムウェア活動の漏洩サイトを閉鎖し、ビジネス全体を妨害しました。このランサムウェア グループが、連邦政府自身の IT ベンダーを侵害し、法執行機関と取引しているとみなされることで、サイバー犯罪組織だけでなく、関連組織志望者の間での評判も高まります。
Europcar も侵害されていないと主張したが
レンタカー会社ヨーロッパカーも同様に、48.6 月の終わり頃、ハッキング フォーラムで XNUMX 万人以上のデータの販売を申し出た匿名の人物による虚偽のデータ侵害主張の被害に遭いました。
Europcar はランサムウェア侵害をきっぱりと否定 そして、ダークウェブフォーラムで共有されたサンプルデータは明らかに偽造されたものであると指摘しました。
「ダークネット上でユーロップカーのデータを販売するふりをしているアカウントがあるという脅威インテルサービスからの通知を受け、サンプルに含まれるデータを徹底的に検査した結果、同社はこの広告が虚偽であると確信している」と同社は声明で述べた。
人工知能と機械学習を活用した新しいツールのおかげで、盗まれたとされるデータを改ざんすることがこれまで以上に簡単になり、これらのランサムウェアグループの主張を事実確認し、拡散を阻止するのは人間に任されています。
ランサムウェアは減少、影響力を追うグループ
ボフスラフスキー氏によると、このような虚偽の主張は常にランサムウェア エコシステムの一部でしたが、最近では偽情報がこれらのグループにとってさらに魅力的なものになっている要因がいくつかあります。
前述したように、1 つ目は、サイバー犯罪を困難にするサイバーセキュリティ防御の全体的な成功です、とボフスラフスキー氏は説明します。もう 1 つは、サイバー犯罪者間の影響力の追跡です。ボフスラフスキー氏は、これらのランサムウェアオペレーターは、次のような名声の波に乗ろうとしていると述べています。 2019年からのもの これにより、彼が「サイバー犯罪のボトムフィーダー」と呼ぶものを目立たないところから引き上げた。
「そして今、彼らは再び追放された状態に戻らざるを得なくなっています」と彼は付け加えた。 「事業が衰退する中、彼らはエゴを養うことができなくなり、自分たちが稼いだお金で自分たちの社会的地位が向上するという期待は吹き飛んでしまいました。」
サイバーセキュリティの専門家がランサムウェアのフェイクニュースを拡散
ほとんどの誤った情報キャンペーンと同様、ランサムウェアの虚偽の主張は、他者に拡散して真剣に受け止められることに依存しています。ボフスラフスキー氏は、英語を母国語とするサイバーコミュニティに対し、こうしたメッセージを増幅させるのをやめるよう強く求めている。嘘を英語に翻訳するという単純な行為でさえ、その嘘がより真実味を帯びるようになる、と彼は警告する。
「これは古典的なポスト真実戦術です。何か虚偽を主張し、誇大広告を楽しむというものです」と彼は説明した。 「たとえその主張が専門家によって虚偽であることが証明されたとしても、誰もこれを見ることはできません。」
ドラゴスの研究者らは最近の論文で次のように述べています。 ランサムウェアレポート これらのグループはメディアや広報の手法をますます洗練させており、ジャーナリストとのインタビューに応じたり、プレスリリースを送信したり、ビジネスのヒントを共有するために協力したりしているという。
したがって、企業のサイバーセキュリティ チームは、新しいランサムウェアの誤情報コミュニケーション戦略を念頭に置いて認識し、対応する必要があります。
「彼ら(ランサムウェアグループ)にとって幸運なことに、英語圏のサイバーセキュリティコミュニティは彼らを支援しようと後ずさりしている」とボフスラフスキー氏は語った。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/ransomware-groups-gain-clout-fake-attack-claims
- :持っている
- :は
- :not
- $UP
- 30
- a
- できる
- 従った
- 行為
- 実際に
- 追加
- 広告
- アフィリエイト
- 後
- 再び
- 空気
- 空軍
- 別名
- すべて
- 主張された
- 容疑者
- また
- 常に
- 間で
- 増幅する
- an
- および
- 匿名の
- 別の
- どれか
- です
- 人工の
- 人工知能
- 人工知能と機械学習
- AS
- 側面
- At
- 攻撃
- 攻撃
- 魅力的
- 離れて
- バック
- ベース
- BE
- き
- さ
- 越えて
- ビッグ
- ビット
- ブースト
- 両言語で
- ボトム
- 違反
- オフィス
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- コール
- キャンペーン
- 缶
- レスリング
- 点検
- 円
- クレーム
- 主張
- クレーム
- クラシック
- 分類された
- はっきりと
- 密接に
- 協業
- 到来
- コメント
- 通信部
- コミュニティ
- 会社
- 競争力のある
- 妥協
- 損害を受けた
- 確信して
- 含まれている
- 請負業者
- コープ
- 可能性
- カップル
- 信頼できる
- 犯罪者
- 現在
- サイバー
- サイバー犯罪
- サイバー犯罪者
- サイバーセキュリティ
- サイクル
- 暗いです
- 暗い読書
- ダークウェブ
- データ
- データ侵害
- 日
- 12月
- 衰退
- 深く
- 防衛
- 防御
- にもかかわらず
- DID
- ダウン
- 容易
- エコシステム
- エゴ
- どちら
- 執行
- 英語
- 楽しみます
- Enterprise
- 全体
- 本質
- エーテル(ETH)
- さらに
- EVER
- 証拠
- 例
- エキスパート
- 専門家
- 説明
- 説明
- 要因
- 偽
- 放射性降下物
- false
- FAME
- 米連邦捜査局(FBI)
- FRBは
- 連邦政府の
- 連邦捜査局
- FBI捜査官
- 少数の
- 戦い
- 戦闘
- 名
- 強
- 強制的な
- 幸いにも
- フォーラム
- から
- フル
- 利得
- 受け
- Go
- 政府・公共機関
- グループ
- グループの
- 成長する
- 成長
- ハッキング
- 持っていました
- ハンドリング
- もっと強く
- 持ってる
- he
- ヘッドライン
- 助けます
- 特徴
- 希望
- HTTPS
- 人間
- 誇大広告
- if
- 想像力
- in
- 事件
- 含めて
- ますます
- 確かに
- 浸潤した
- 情報
- 独創性
- インテル
- インテリジェンス
- 記事執筆
- に
- 調査
- IT
- ITスペシャリスト
- ITサポート
- ジョン
- 1月
- ジャーナリスト
- JPG
- キープ
- キー
- 種類
- 知っている
- 姓
- 法律
- 法執行機関
- 漏れ
- 学習
- 残す
- 左
- 活用
- リー
- ある
- つり
- ような
- 機械
- 機械学習
- 製
- make
- 作る
- 作成
- 問題
- 意味した
- メディア
- 脅威
- 言及した
- メッセージ
- メッセージング
- 百万
- マインド
- 誤報
- お金
- ヶ月
- 他には?
- 最も
- 国民
- 国際セキュリティー
- ネイティブ
- 必要
- 必要
- net
- ネットワーク
- 決して
- 新作
- ニュース
- いいえ
- 注意
- 今
- 数
- 発生した
- of
- 提供すること
- on
- ONE
- の
- 開いた
- 操作
- 業務執行統括
- 演算子
- or
- 組織
- その他
- その他
- でる
- 全体
- 自分の
- 部
- のワークプ
- 人
- 選ぶ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- さらに
- 位置
- 所持
- ポスト
- 潜在的な
- 予測する
- プレスリリース
- 専門家
- 適切な
- PROS
- 実績のある
- は、大阪で
- 公共
- 広報
- 公然と
- パッティング
- ランサムウェア
- リーディング
- リアル
- 最近
- 認識する
- 募集
- 精錬
- 関係
- リリース
- リリース
- 信頼性のある
- 頼る
- 評判
- リクエスト
- 研究者
- 反応します
- s
- 前記
- 言う
- 言う
- 画面
- 秘密
- 秘密
- セキュリティ
- 思われる
- 見て
- 押収
- 売る
- 送信
- 敏感な
- 深刻な
- 真剣に
- 役立つ
- サービス
- セッションに
- いくつかの
- シェアする
- shared
- ショット
- すべき
- 側
- 同様の
- 簡単な拡張で
- サイト
- 社会
- 何か
- 話す
- 専門家
- 特定の
- 広がる
- 広がる
- 都道府県
- ステートメント
- Status:
- 盗まれました
- Force Stop
- 戦略
- 成功
- そのような
- サポート
- 驚き
- システム
- T
- 撮影
- 取得
- ターゲット
- チーム
- テクニック
- より
- それ
- アプリ環境に合わせて
- それら
- そこ。
- ボーマン
- 彼ら
- 物事
- この
- 徹底的に
- 脅威
- ヒント
- 〜へ
- 取った
- 豊富なツール群
- top
- トラック
- トレーディング
- トレンド
- しよう
- 衝動
- us
- 私たち政府
- さまざまな
- ベンダー
- 被害者
- 警告する
- ました
- だった
- ウェーブ
- ウェブ
- WELL
- went
- した
- この試験は
- かどうか
- 誰
- 意志
- win
- 仕事
- ゼファーネット