Jenny Greenメールの背後にいるのは誰だ?
Proofpointの脅威研究チームは、Jenny Greenのランサムウェアの活動を、いかなる既知の脅威アクター(脅威をもたらす主体)によるものだと特定できていない。Phorpiexボットネットが非常に基本的なものであり、大量のメール配信を通じてマルウェアをばらまくためだけに設計されているという事実も、この問題を解明する助けにならない。実際「サービスとしてのマルウェア」の運用を何年間も行なっているPhorpiexは、Proofpointがいうところの「脅威アクター顧客の大規模なポートフォリオ」を持っている。わかっていることは、Jenny Greenを名乗る偽名の活動が、2023年1月以降、大量に見つかっていることだけだ。ランサムウェアLockBit Blackは2022年6月にリリースされたLockBit 3.0バージョンであり、同年9月にそのコードがツイッターでリークされたことを考えると、ランサムウェアの絞り込みにも役には立たない。Proofpointによると「このリークにより、誰でもカスタマイズバージョンの設定を行なえる」という。
被害を防ぐためにできること
Jenny Greenという人物を知らない、あるいはJenny Greenという人物から文書を受け取る予定がない人は、メールを受け取ると同時に削除し、決して添付ファイルを開いてはいけない。もしあなたがJenn Greenという人物を知っているのであれば、メールの差出人アドレスが「Jenny(アット)gsd(ドット)com」であるかどうかをチェックしよう。(forbes.com 原文)