テリロジーワークスがランサムウェアグループREvilへのインタビューを分析したレポートを公開「REvilランサムウェア:Affiliates and Victims」
株式会社テリロジーワークス
インタビューから垣間見えたランサムウェアグループREvilの実態とは。増加するランサムウェア被害を未然に防ぐ方法はあるのか。
この度、株式会社テリロジーワークス(本社:東京都千代田区、代表取締役社長:宮村 信男)は、分析レポート「REvilランサムウェア:Affiliates and Victims」を発表いたしました。当レポートは、REvil、およびランサムウェアグループの本質に迫り、いまだ後を絶たないランサムウェア被害を未然に防ぐために何が必要であるかを検証する目的で作成されました。我々は独自にREvilランサムウェアオペレータと接触し、特に興味深い回答を対象に様々な角度から分析しました。フォームへご登録いただいた方にレポート閲覧方法をご案内しています。 ■レポート希望フォーム:https://form.k3r.jp/terilogyworx/20210622 なお、当レポートの要点を解説するウェビナーを7月16日に開催します。詳細、参加申込は次のURLをご確認ください。 ■ウェビナー詳細:https://www.twx-threatintel.com/event/20210630/webinar210716/
REvilへのインタビュー方法
インタビューは、事前に我々が用意した50の質問をREvilメンバーに送る形で行われ、50問すべてにおいて回答を得ました。回答の中で特に興味深い内容を対象に様々な角度から分析を行い、当レポートに反映しています。
分析で明らかになるREvilや他のランサムウェアグループの実態
当レポートではREvilの組織構成、ターゲットの選定プロセス、アフィリエイトとの関係、そして被害に遭った企業に何か共通する項目があるかという点をカバーしています。
ランサムウェアをめぐる動きは目まぐるしく変化しています。特に2021年5月に報じられた、別のランサムウェアグループDarkSideによる米国のパイプラインへの攻撃以降、米国のランサムウェアグループに対する強い姿勢により活動を停止したグループもあります。このレポートではDarkSideが自身のランサムウェアインフラを売りに出しいていた事実にも触れています。 このような環境下においてもREvilの活動がスローダウンすることはなく、むしろ米国に対する対決姿勢を強めているようにも見えます。
レポートの内容(目次)
エグゼクティブサマリー
1.序説
2.REvilとは
3.REvil エコシステム
ランサムウェアアフィリエイトプログラム
REvilのRaaSエコシステム
REvilのマネーインフラ
4.REvilの被害に遭った組織
年間売上と産業の分析
被害に遭った組織のサイバーセキュリティに関する考察
脆弱性に関する検証
開発環境からの漏洩についての検証
クレデンシャルの漏洩についての検証
5.推奨事項
付録1. Uppsala Security
付録2. BitSight
付録3. BitSightレーティングが低い企業に共通する脆弱性
付録4. GitGuardian
レポートをご覧いただくには
レポートの閲覧を希望される方は、以下のフォームよりご登録をお願いします。
https://form.k3r.jp/terilogyworx/20210622
ご登録確認後、レポート閲覧方法のご案内をメールにてお送りいたします。
・競合他社および個人の方からのご登録はご遠慮くださいますようお願い申し上げます。
・業務でお使いの、ご所属企業・組織のドメインのメールアドレスを入力してください。
・資料の転載・転用などの二次利用や拡散はご遠慮ください。
【7月16日開催】レポートの要点について説明するウェビナーを実施、参加受付中
このレポートの要点をアナリストが解説するウェビナーを開催します。
【ウェビナータイトル】
ランサムウェアオペレータREvilに対するインタビューで見えた事実
【日時】
2021年7月16日(金)16:00-16:45
以下のような方におすすめのウェビナーです。※当ウェビナーは法人向けです。
・一般企業のCSIRT、コンプライアンス部門ご担当者・ご責任者様
・ご所属の企業、組織のランサムウェア対策にご興味をお持ちの方
アジェンダなどウェビナー詳細、お申込みは以下をご確認ください。
https://www.twx-threatintel.com/event/20210630/webinar210716/
【本リリースに関するお問い合わせ】
株式会社テリロジーワークス
ビジネス開発部
tw-sales@terilogy.com