【訳】
ALPHVランサムウェアは、Veritas Backup Execのバグを悪用して初期アクセスを行います
【概要】
- ALPHV の活動は 2021 年 12 月から始まった
- Darkside および Blackmatter の元メンバーによって運営されていると推測
- ALPHVの関連組織は「UNC4466」
- UNC4466が利用する脆弱性は
- CVE-2021-27876
- CVE-2021-27877
- CVE-2021-27878
- UNC4466は、一般に公開されているMetasploitモジュールを使用して侵入
- UNC4466は、特権を昇格させるために、Mimikatz、LaZagne、Nanodumpを利用
【ニュース】
◆ALPHV ransomware exploits Veritas Backup Exec bugs for initial access (BleepingComputer, 2023/04/04 11:43)
[ALPHVランサムウェアは、Veritas Backup Execのバグを悪用して初期アクセスを行います]
https://www.bleepingcomputer.com/news/security/alphv-ransomware-exploits-veritas-backup-exec-bugs-for-initial-access/