脅威グループ「RA World」(旧RA Group)は、これまである国の組織を標的にランサムウェア攻撃を仕掛けてきましたが、新たな恐喝方法によって、今度は特定の業界を標的にして攻撃するようになりました。
ランサムウェアグループが発展しているなどというニュースは聞きたくありませんが、TrendMicroのRA Worldランサムウェアグループに関する新しい調査結果では、同グループの活動が広がっていることが報告されています。このグループの活動は、これまでは韓国と米国の企業を標的にした小規模な攻撃でしたが、現在ではEU諸国やラテンアメリカ、その他のアジア諸国へとその攻撃対象を広げています。
TrendMicroによると、同グループは主にヘルスケアと金融業界の企業を標的としており、攻撃を素早く仕掛け、検出を回避のためのいくつもの高度なテクニックを使用しているようです。
RA Worldの攻撃には、他にも注目すべき点があります。それは、RA Worldに身代金を支払わなかった企業のリストです。「支払わなかった場合、どうなるか見てみろ」とそのリストで恐怖心を煽って脅してきます。新しい恐喝戦術が用いられているのです。
RA Worldは、フィッシングメールで認証情報を詐取したり、脆弱な認証情報を侵害して、最初のアクセスをして、攻撃のための情報を収集します。攻撃の初期段階では、このように認証情報が悪用されるため、いずれにしても、新しいスタイルの先進的なセキュリティ意識向上トレーニングによって、脆弱なパスワードを使わない習慣を身につけ、メールやWebを利用するときに警戒することの重要性を従業員に理解してもらうことで、ランサムウェア攻撃の被害に遭う可能性を軽減できます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年3月21日発信 https://blog.knowbe4.com/ransomware-group-ra-changes-name-and-begins-targeting-countries-around-the-globe
