ここのところの攻撃は愉快犯ではなく金銭目的の犯罪である、というのが定説になっています。
そんな金銭目的の犯罪に利用されるランサムウェア攻撃ですが、金銭目的でないランサムウェア攻撃もあります。
Agriusと命名された脅威グループがあります。
彼らは中東の各国をターゲットとした脅威グループで破壊を目的とした活動を展開しています。
破壊を目的とした活動を実施しているグループは複数確認されています。
APT33やAPT34と命名されたグループも破壊を目的とした活動を展開しています。
Agrius、APT33、APT34などのこれらのグループは研究者の間ではイランにリンクされていると考えられています。
これらの最近の活動では、破壊的な活動やスパイ活動を隠ぺいするためにランサムウェア攻撃を使用します。
破壊を目的とした活動のもう一つの道具はワイパーマルウェアです。
名前の通り、ファイルを消してしまうマルウェアです。
国家の支援する犯罪者グループが、利害の一致しない国の政府やエネルギーなどの領域の機関に対し活動継続を困難にさせるために実施されます。
ちなみに、こういった目的で使用されるマルウェアには、別の名称もあるようです。
Apostle malwareです。
これ日本語にしますと、使徒マルウェアです。
使徒なのですね。
参考記事(外部リンク):Iranian hacking group targets Israel with wiper disguised as
ransomware
www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/
この記事をシェア |
---|