DarkSide ランサムウェア
DarkSide ランサムウェア とは何ですか?
DarkSide ランサムウェア2020 年から 2021 年に活動したロシア語話者のランサムウェア・アズ・ア・サービス。2021 年 5 月の Colonial Pipeline 攻撃で広く知られる。
DarkSide は 2020 年 8 月にランサムウェア・アズ・ア・サービス(RaaS)として登場し、Carbon Spider や UNC2628 と追跡されるロシア語話者のグループが運営していました。アフィリエイトは大企業に侵入し、暗号化前にデータを窃取して専用のリークサイトで二重恐喝を行いました。2021 年 5 月 7 日には DarkSide のアフィリエイトが Colonial Pipeline を侵害し、約 8850 km の燃料パイプライン停止に追い込み、米国東海岸で燃料不足を引き起こしました。Colonial は 75 BTC(約 440 万ドル)を支払い、その大半は後に FBI が回収しました。DarkSide は 2021 年 5 月 13 日に活動停止を宣言しましたが、運営者は BlackMatter として再ブランド化したとみられます。
● 例
- 01
2021 年 5 月 7 日の Colonial Pipeline 攻撃による米国東海岸の燃料不足。
- 02
2020-2021 年に DarkSide の TOR サイトで公開された企業データ。
● よくある質問
DarkSide ランサムウェア とは何ですか?
2020 年から 2021 年に活動したロシア語話者のランサムウェア・アズ・ア・サービス。2021 年 5 月の Colonial Pipeline 攻撃で広く知られる。 サイバーセキュリティの マルウェア カテゴリに属します。
DarkSide ランサムウェア とはどういう意味ですか?
2020 年から 2021 年に活動したロシア語話者のランサムウェア・アズ・ア・サービス。2021 年 5 月の Colonial Pipeline 攻撃で広く知られる。
DarkSide ランサムウェア はどのように機能しますか?
DarkSide は 2020 年 8 月にランサムウェア・アズ・ア・サービス(RaaS)として登場し、Carbon Spider や UNC2628 と追跡されるロシア語話者のグループが運営していました。アフィリエイトは大企業に侵入し、暗号化前にデータを窃取して専用のリークサイトで二重恐喝を行いました。2021 年 5 月 7 日には DarkSide のアフィリエイトが Colonial Pipeline を侵害し、約 8850 km の燃料パイプライン停止に追い込み、米国東海岸で燃料不足を引き起こしました。Colonial は 75 BTC(約 440 万ドル)を支払い、その大半は後に FBI が回収しました。DarkSide は 2021 年 5 月 13 日に活動停止を宣言しましたが、運営者は BlackMatter として再ブランド化したとみられます。
DarkSide ランサムウェア からどのように防御しますか?
DarkSide ランサムウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
DarkSide ランサムウェア の別名は何ですか?
一般的な別名: Carbon Spider DarkSide, UNC2628。