サービス

2024.05.16 17:00

Jenny Greenからの「メールは開くな」、毎日大量に送られるウイルスメール

ユーザーが添付されたZipファイルを実行する操作をするだけという比較的単純な攻撃方法を用いることで、LockBit Blackはエンドユーザーのシステムに直接「ダウンロード、起爆」されファイルを暗号化し、データを取り出し、サービスを停止させる。最近観察されたLockBit Blackの活動に関連するメッセージの数は、「Emotetのキャンペーン以来のマルウェアスパムメールとして最大の規模」だと専門家らは述べている。

Jenny Greenメールの背後にいるのは誰だ?

Proofpointの脅威研究チームは、Jenny Greenのランサムウェアの活動を、いかなる既知の脅威アクター(脅威をもたらす主体)によるものだと特定できていない。Phorpiexボットネットが非常に基本的なものであり、大量のメール配信を通じてマルウェアをばらまくためだけに設計されているという事実も、この問題を解明する助けにならない。実際「サービスとしてのマルウェア」の運用を何年間も行なっているPhorpiexは、Proofpointがいうところの「脅威アクター顧客の大規模なポートフォリオ」を持っている。

わかっていることは、Jenny Greenを名乗る偽名の活動が、2023年1月以降、大量に見つかっていることだけだ。ランサムウェアLockBit Blackは2022年6月にリリースされたLockBit 3.0バージョンであり、同年9月にそのコードがツイッターでリークされたことを考えると、ランサムウェアの絞り込みにも役には立たない。Proofpointによると「このリークにより、誰でもカスタマイズバージョンの設定を行なえる」という。

被害を防ぐためにできること

Jenny Greenという人物を知らない、あるいはJenny Greenという人物から文書を受け取る予定がない人は、メールを受け取ると同時に削除し、決して添付ファイルを開いてはいけない。もしあなたがJenn Greenという人物を知っているのであれば、メールの差出人アドレスが「Jenny(アット)gsd(ドット)com」であるかどうかをチェックしよう。

forbes.com 原文

タグ:

ForbesBrandVoice

人気記事