今週の日曜日、非常に重要な警報が発せられ、国税庁がランサムウェアによる攻撃を受け、560 GB のデータを盗んだ可能性があると警告しました。これらすべてには、データ漏洩を望まない場合、国が支払わなければならない3,800万ドルの「身代金」が伴う。これらすべては「Trinity」と呼ばれるランサムウェアによって行われます。それが何なのかをお伝えします。
トリニティを理解するには、トリニティが最初に検出された 2024 年 5 月に戻る必要があります。システムにアクセスし、盗まれた情報を暗号化して誰もアクセスできないようにする機能を備えたランサムウェア。
ターゲットのデータを暗号化する方法としての Trinity
財務省のサーバーにアクセスするのは簡単な作業ではありませんが、サーバーにアクセスできる役人や悪意のある Web サイトを介してフィッシングするという単純な不注意だけで、アクセスを得るには十分である可能性があります。ランサムウェアがシステムに侵入すると、ネットワーク全体に拡散し、すべてのデータのハイジャックを開始する許可を取得しようとします。 スペインの病院など他の施設ですでに見たものです。
Hive Pro は、Hive Proがターゲット サーバーに侵入したときに、展開先となるすべてのファイルの検索を開始し、誰もアクセスできないように暗号化するだけでよいことを説明しています。ただし、対応するキーが存在しない限り、被害者はそれを知りません。このようにして、このキーにアクセスし、ファイルへのアクセスのロックを解除するには料金を支払う必要があります。ただし、被害者が支払いをしたくない場合に被害者に圧力をかける第二の方法として、最初にこのデータを転送することもあります。
ファイルは、他のタイプのマルウェアで見られる ChaCha20 暗号化によって暗号化されます。これにより最終的には、Windows レジストリを変更するとデスクトップ画面にまったく異なる背景が表示され、身代金の支払い方法を通知するテキスト ファイルも表示されます。
ファイルを復号化する既知の方法がないため、私たちは非常に攻撃的な攻撃に直面しています。残された唯一のことは、暗号通貨と Tor を介した通信の可能性を介して犯罪者に支払うことです。
国税庁は依然としてサイバー攻撃を認識していない。 HOW2.WORK から AEAT に問い合わせたところ、「すべてのシステムが検査され、すべてのサービスが問題なく動作しており、暗号化された機器やデータ出力の可能性を示す兆候は検出されていません。税務庁はすべての情報を保管しています」との素晴らしい返答を受け取りました。そのシステムは監視のために監視されています。」
画像 | デソラ・ランレ・オログンジェームズ・ハリソン