最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- LockBit ランサムウェア集団が大規模な侵害を受け、60,000 件の Bitcoin コイン ウォレット アドレスと内部データが漏洩しました。.
- ハッカーがLockBitのダークウェブパネルを改ざんし、被害者のチャット、アフィリエイトビルド、プレーンテキストのパスワードを公開しました。.
- この侵害は DragonForce に関連している可能性があります。セキュリティアナリストは、攻撃ベクトルとして PHP の脆弱性 CVE-2024-4577 を挙げています。.
ランサムウェア集団LockBitがサイバー攻撃を受け、内部活動が暴露されました。同集団の活動に関連する Bitcoin ウォレットアドレス約6万件が漏洩したほか、被害者の通信内容数千件、バックエンドインフラの詳細な記録も流出しました。.
サイバー犯罪研究者のレイ氏が水曜日の夜遅くに初めて指摘したこの侵害は、2025年4月末に発生した。LockBitのダークウェブアフィリエイトパネルは改ざんされ、「犯罪はやめろ。犯罪は悪い。プラハからxoxo」というメッセージに置き換えられ、「paneldb_dump.zip」というタイトルのMySQLデータベースダンプへのリンクが貼られていた。
https://twitter.com/ReyXBF/status/1920220381681418713
「データベースの基本的な分析により、ダンプは4月29日頃に作成されたことが示されており、LockBitはその日かそれ以前に侵害され、その後5月7日に改ざんされたことを示唆している」とレイ氏は確認した。.
パネルダンプでのデータ漏洩
レイ氏は、サイバーセキュリティ出版物BleepingComputerの分析を引用し、漏洩したデータベースには約20のテーブルがあり、その中にはLockBitのランサムウェアの支払いに関連する59,975の固有の Bitcoin コインウォレットアドレスをリストした「btc_addresses」テーブルが含まれていたと述べている。.
漏洩したデータの中で注目すべきものの一つに、「ビルド」表があります。これは、LockBitの関連会社が作成したランサムウェアのペイロードの詳細を示すものです。この表には公開暗号鍵が含まれており、場合によっては標的となった企業名も記載されています。.
「builds_configurations」テーブルには、攻撃者が攻撃を回避または暗号化するように設定したファイルやサーバー、および以前のランサムウェア キャンペーンで使用されたその他のいくつかの運用戦術が表示されました。.
「チャット」と呼ばれる表に見られるように、2024年12月19日から2025年4月29日までの間に、LockBitの関連会社と被害者の間で4,400件を超える交渉メッセージがありました。.
— ランサムDB (@Ransom_DB) 2025年5月8日
をリストアップした「users」テーブルも含まれていた 管理者 。セキュリティ調査員たちは、ユーザーのパスワードが平文で保存されていたことを知り、衝撃を受けた。
サイバーセキュリティ研究者のマイケル・ギレスピー氏は、公開されたパスワードの一部に「Weekendlover69」「MovingBricks69420」「Lockbitproud231」などを挙げた。
LockBitグループの運営者として知られているLockBitSuppは、ToxでのReyとのチャットで、この侵害が実際に起こったことを確認した。しかし、同運営者は秘密鍵や重要なデータは失われていないと主張した。.
https://twitter.com/ReyXBF/status/1920245719434231900
ハドソン・ロックの最高技術責任者(CTO)であるアロン・ガル氏は、データにはカスタムランサムウェアのビルドといくつかの復号鍵も含まれていると述べた。ガル氏によると、これらの鍵が検証されれば、身代金を支払うことなくデータを復旧できる被害者もいるという。.
サーバーの脆弱性を悪用する
SQLダンプの分析により、影響を受けたサーバーがPHP 8.1.2を実行していたことが明らかになりました。これは、「CVE-2024-4577」としてdentされる脆弱性を持つバージョンです。この脆弱性はリモートコード実行を許すものであり、攻撃者がLockBitのバックエンドシステムに侵入し、情報漏洩に成功した経緯を説明しています。.
セキュリティ専門家は、この改ざんメッセージのスタイルから、今回のdent 、最近発生したランサムウェアサイト「Everest」の侵害と関連している可能性があると考えています。Everestでは、同様の「CRIME IS BAD(犯罪は悪い)」というフレーズが使用されていました。この類似性から、両dentの背後には同一の人物またはグループがいる可能性が示唆されていますが、明確な犯人特定はされていません。.
この情報漏洩の背後にいるハッカーは名乗り出ていないが、英国を拠点とするセキュリティ企業のケビン・ボーモント氏は、ドラゴンフォースというグループが関与している可能性があると述べた。.
「誰かがLockBitをハッキングした。DragonForceだと思う」と彼はマストドンに書いた。.
BBCによると、ドラゴンフォースはマークス&スペンサー、コープ、ハロッズを含む英国の小売業者に対する複数のサイバー攻撃に関与していたとされている。.
2024年、 「オペレーション・クロノス」により、連邦捜査局(FBI)を含む10か国の法執行機関が参加し、ロックビットの活動は一時的に停止したが、同グループは最終的に を再開した。
この作戦では34台のサーバーがダウンし、暗号通貨ウォレットが押収され、1,000以上の復号鍵が発見されたと報じられている。.
法執行機関は、LockBitの運営者はロシアに拠点を置いていると考えているが、ロシアの管轄区域では彼らを裁判にかけるのは難しいだろう。ランサムウェア集団は、直接の逮捕がほぼ不可能であるため、ロシア国内で活動の中心を置いている。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
フローレンス・ムチャイ
フローレンスは過去6年間、暗号通貨、ゲーム、テクノロジー、AI関連のニュースを取材してきました。メルー科学技術大学でコンピュータ科学を、メルー科学技術大学で災害管理と国際外交を専攻した経験は、彼女に語学力、観察力、そして技術力を十分に備えさせています。フローレンスはVAPグループで勤務したほか、複数の暗号通貨メディアで編集者として活躍してきました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)