Macos Brawte nfaq 0 Comments

明らかに:航空宇宙産業から盗まれた軍用レーダーシステムがClopランサムウェア集団によってオンラインで流出

Table of Contents

明らかに:航空宇宙産業から盗まれた軍用レーダーシステムがClopランサムウェア集団によってオンラインで流出

犯罪者によって盗まれ、オンライン上に流出したレーダーアンテナのCAD図面は、防衛関連企業レオナルド社が製造し、米国とアラブ首長国連邦の航空機数機に搭載されている軍用レーダーシステムのものであることがレジスター紙の調べで分かった。

盗まれた設計図は、ランサムウェアと恐喝を操るClop集団によってダークウェブに流出しました。これは、彼らの常套手段です。彼らはコンピュータに侵入し、重要文書を盗み出し、被害者のファイルを暗号化し、復号鍵と引き換えに金銭を要求し、盗んだ資料を公表しないという約束を取り付けます。組織に資金提供を促すため、彼らはブラフではないことを示すため、いくつかのファイルを公開しました。

The Register は、Clop が Leonardo Seaspray 7500E レーダー アンテナの少なくとも 1 つの図面を入手し、Tor に隠された Web サイトでハードウェアの詳細なレンダリングを公開したことを明らかにしました。ただし、宣伝資料で通常見られる外部カバーは公開されていません。

昨日お伝えした通り、この図面はクロップのクルーがボンバルディアから入手した一連の文書の中に含まれていました。カナダの航空宇宙メーカーであるボンバルディアは、特定の顧客向けにグローバル6000ビジネスジェットの軍用型を製造しており、そのため特殊なレーダー装置の図面が必要でした。

手がかり

CAD 設計図は、レーダー技術に関するこの学術論文に掲載されている Seaspray 7500E アンテナの写真と詳細と方向性が似ていました (図 8 を参照)。

軍用レーダーシステムとアンテナに詳しい複数の関係者も、漏洩した設計図を見て、この装置を認識し、The Registerに対しその正体を確認しました。商業的にも軍事的にも機密性の高いこの情報は、再掲載を控えさせていただきます。

Seaspray 7500Eアクティブ電子走査アレイ(AESA)レーダーは、例えばアラブ首長国連邦に納入されているGlobal-6000ベースのGlobalEye偵察機や、米国沿岸警備隊のC-130ハーキュリーズ航空機に搭載されています。主な用途は空対地偵察、目標探知・分類です。新型機は空対空偵察にも使用できます。

この情報の軍事的価値は明白と思われるが、1つの重要な詳細を除けば、それは、この最近の窃盗と恐喝の連続で、盗まれた情報はすべて2010年代初頭の日付であるように見えるということだ。これは、おそらく、情報が入手された機器の古さに関係していると思われる。

駆け始めるクロップ

Clopランサムウェアグループは、FireEyeによってUNC2546、UNC2582、Fin11というキャッチーな名前で追跡されています。昨日、情報セキュリティ業界はブログ記事で、UNC2582は恐喝と情報漏洩を行う側(Tor .onionサイトではClopと名乗っています)であり、UNC2546は機密情報を含むBombardierの脆弱なAccellionファイル転送アプライアンスに侵入した犯人であると述べました。

カナダのボンバルディアCシリーズジェット機組立ライン

Clopランサムウェア集団が、盗まれたボンバルディアのGlobalEyeレーダースヌープジェットの設計図と思われるものをオンラインで漏洩

続きを読む

ファイア・アイによると、ファイル転送ソフトウェア「Accellion」は「20年前の製品であり、サポート終了に近づいている」という。メーカーは、脆弱性のあるソフトウェアを悪用して企業秘密を盗み出す攻撃を阻止するため、同ソフトウェアスイートにパッチを当てた。この脆弱性のある技術を導入した組織に対する一連の捜査も行われている。ファイア・アイは、顧客に対し「全く異なるコードベースで構築された」新しい製品への移行を促した。今回の攻撃は、Accellion製品のSQLインジェクション脆弱性を悪用し、シンプルなリモートコントロールパネル(Webシェル)をソフトウェアに挿入して、機器を乗っ取ることで可能になった。

情報セキュリティ企業Emsisoftのランサムウェア専門家、ブレット・キャロウ氏はThe Registerに対し、犯罪者たちは盗み出したデータを無料で配布するのではなく、売り飛ばそうとする可能性もあると語った。「情報に大きな商業的価値がある場合、ランサムウェアグループはそれを公開するのではなく、販売する可能性が高いでしょう。実際、一部のグループは実際にそうしていると述べています。だからこそ、Clop氏がこの特定の情報を公開することを選んだのは、やや奇妙なことなのかもしれません。」

レオナルドはコメントの要請に応じなかった。

この記事が公開された時点で、恐喝犯たちは盗んだファイルをさらに流出させているようです。これは、被害者が金を支払わない場合の彼らの常套手段です。ボンバルディア社(とレオナルド社)が脅迫に屈しなかったことは、称賛に値すると思います。®

Macos

Smart Recommendations

Discover More