REvil / Sodinokibi
REvil / Sodinokibi とは何ですか?
REvil / Sodinokibi2019—2021 年に活動したロシア語圏のランサムウェア・アズ・ア・サービスで、二重恐喝と Kaseya VSA を悪用したサプライチェーン攻撃で知られる。
REvil(別名 Sodinokibi)は 2019 年 4 月に登場し、GandCrab の後継と広く見なされています。RaaS として運営され、アフィリエイトは身代金の 60—70% を得て、盗難データのオークションや高額な公開要求といった攻撃的戦術で知られました。代表的な被害者は Travelex(2019 年 12 月)、JBS Foods(2021 年 5 月、1100 万ドルの支払いと報じられた)、そして 2021 年 7 月の Kaseya VSA で、MSP 側の 0day を利用して暗号化ツールを約 1,500 社の下流組織に展開したことで、史上最大級のサプライチェーン型ランサムウェア事件となりました。2021 年末から 2022 年初頭にかけて、米国・EU・ロシアが逮捕やインフラ摘発、起訴を行い、2022 年 1 月にロシア FSB が逮捕を発表しました。その後も再始動やリブランディングの報告が散発しています。
● 例
- 01
2021 年 7 月の Kaseya VSA サプライチェーン攻撃により、REvil は約 1,500 社の下流 MSP 顧客に拡散した。
- 02
JBS Foods は 2021 年 5 月、肉加工業務の復旧のため REvil に 1,100 万ドルを支払ったと報じられた。
● よくある質問
REvil / Sodinokibi とは何ですか?
2019—2021 年に活動したロシア語圏のランサムウェア・アズ・ア・サービスで、二重恐喝と Kaseya VSA を悪用したサプライチェーン攻撃で知られる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
REvil / Sodinokibi とはどういう意味ですか?
2019—2021 年に活動したロシア語圏のランサムウェア・アズ・ア・サービスで、二重恐喝と Kaseya VSA を悪用したサプライチェーン攻撃で知られる。
REvil / Sodinokibi からどのように防御しますか?
REvil / Sodinokibi に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
REvil / Sodinokibi の別名は何ですか?
一般的な別名: Sodinokibi, REvil RaaS。