先月、大手商業銀行から航空大手、カナダ政府機関に至るまで、さまざまな組織に対する LockBit ランサムウェアによる攻撃が相次いで報告されています。これらの攻撃は業務中断やデータ漏洩などの重大な結果をもたらし、広く注目を集めています。そこで今日は、LockBit ランサムウェアについて説明し、次の被害者にならないようにするための簡単なガイドを提供します。

LockBit ランサムウェアの詳細

LockBit は、世界で最も活発なサイバー犯罪組織の 1 つであり、主に高価値のデータを保有する企業や機関、または業務を中断する余裕がない企業や機関をターゲットにしています。被害者のデータを暗号化し、高額の身代金を要求します。被害者は、金融、製造、エネルギー、政府、医療、教育、通信事業者など、数多くの業界に及びます。

LockBit ランサムウェアは広範囲にわたる脅威をもたらし、システムの脆弱性を悪用する最近の事例は特に憂慮すべきものです。まだ保護対策を講じていない組織は、速やかに CDNetworks WAAP ソリューション を利用することを強くお勧めします。これにより、組織の Web アプリケーションと API 保護に包括的な保護が提供され、潜在的な損失の防止に役立ちます。

LockBit ランサムウェア感染のメカニズムを探る

CDNetworks のセキュリティ専門家チームによる監視によると、LockBit は、公に知られているいくつかの 1 デイおよび N デイ脆弱性をネットワーク全体にわたって大規模に悪用し、身代金攻撃を実行しています。 悪用される脆弱性には、NetScaler ADC および NetScaler Gateway の機密情報漏洩の脆弱性 (CVE-2023-4966) や、一般的に使用されているオフィスおよび OA ソフトウェアの脆弱性が含まれます。

攻撃者は脆弱性を悪用して WebShell 権限を取得した後、ランサムウェアを直接実行してユーザー ファイルを暗号化し、身代金を要求する可能性があります。このランサムウェアは Linux と Windows システムの両方で有効であり、暗号化されたファイルの拡張子は「.locked1」です。
疑わしい Locked1 C2 アドレスは 80.92.205.181 および 172.245.16.125 です。

LockBit ランサムウェアからシステムを保護するためのガイド

LockBit ランサムウェアに対する最善の防御は予防です。現時点では、組織は関連する脆弱性をできるだけ早く修正するための措置を講じる必要があります。これに続いて、CDNetworks WAAP ソリューションは、望ましくない動作を検出してブロックするインテリジェントなバックエンド監視を使用して、新しい脅威に対するアプリケーション保護を提供するのに適した選択肢です。

ゼロデイ脆弱性を検出した場合、CDNetworks WAAP ソリューションは、WAF ルールの「効率的なパッチ」をプラットフォーム全体に同期的に送信し、ゼロデイ脆弱性を修正します。これにより、「ネットワーク全体の同期」保護システムがアクティブ化され、管理の遅れによりゼロデイ脆弱性が 1 日間または N 日間の脆弱性に進化し、最終的にランサムウェア攻撃に対して脆弱になることを防ぎます。

また、CDNetworks WAAP ソリューションは、一般的なサードパーティ コンポーネントの脆弱性 (CDNetworks の WAAP レポート 2022 の関連動向を参照) にも効果があります。コマンドインジェクションやWebShellアップロードなどのリスクの高い攻撃動作をリアルタイムでブロックできます。これらの動作は、既知または未知の脆弱性を悪用する攻撃者によって試みられるため、攻撃者がサーバーのアクセス許可を取得する可能性が回避されます。これにより、犯罪組織がランサムウェアを運用し、その後の攻撃を実行するリスクが根本的に排除されます。

LockBit ランサムウェアに感染した場合の対処方法

組織が LockBit に感染している疑いがある場合は、ソースの分析を支援し、緊急対応策を講じるために、セキュリティ専門家チームにご連絡ください。

今日のデジタル世界では、LockBit ランサムウェアを理解し、防御することが重要です。ただし、LockBit ランサムウェアに対する最善の防御は依然として予防であることを忘れないでください。

クリックしてください ここ 手遅れになる前に、次回のランサムウェア攻撃に備えて CDNetworks の WAAP ソリューションの無料トライアルに申し込むことができます。