C
月内に
新興のサイバー犯罪組織「0APT」が、競合するランサムウェア組織「Krybit」をハッキングし、内部資料を奪取したと主張しています
📌 一言でいうと
新興のサイバー犯罪組織「0APT」が、競合するランサムウェア組織「Krybit」をハッキングし、内部資料を奪取したと主張しています。0APTはKrybitのメンバーの個人情報を公開すると脅迫すると同時に、Krybitの被害者に対してデータ復旧の支援を提案するという異例の行動に出ました。流出した資料からは、Krybitがパスワードを平文で保存していたなどの深刻なセキュリティ不備があったことが判明しています。
🏢影響範囲
ランサムウェア組織(Krybit)およびその被害企業
✅該当時の対応
犯罪組織間の争いに巻き込まれるリスクがあるため、被害企業は正体不明の攻撃者(0APT等)からの復旧提案に安易に応じず、専門のセキュリティベンダーや法執行機関に相談することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ランサムウェア組織間の攻撃およびデータ流出について
お疲れさまです。標記の件に関する情報共有です。
■ 概要
新興のサイバー犯罪組織「0APT」が、競合するランサムウェア組織「Krybit」を攻撃し、内部資料(運営者のアカウント情報、ビットコインウォレット、被害者リスト等)を奪取したと主張しています。特筆すべき点として、0APTがKrybitの被害企業に対し、データ復旧の支援を提案するという異例のアプローチを行っています。
■ 影響範囲
- Krybitランサムウェアの被害を受けた組織
- 同組織のインフラを利用していた環境
■ 対応手順
1. 過去にKrybit等のランサムウェア被害に遭った場合、攻撃者(0APT等)からの復旧提案などの接触に安易に応じないよう注意してください。
2. 犯罪組織間の争いに巻き込まれるリスクがあるため、復旧検討の際は必ず専門のセキュリティベンダーや法執行機関に相談してください。
3. 内部資料に平文パスワードが含まれていた事例があることから、特権アカウントのパスワード管理体制を改めて点検してください。
■ 参考情報
- dailysecu 報道記事
対応優先度: 中(情報収集および注意喚起を推奨)
お疲れさまです。標記の件に関する情報共有です。
■ 概要
新興のサイバー犯罪組織「0APT」が、競合するランサムウェア組織「Krybit」を攻撃し、内部資料(運営者のアカウント情報、ビットコインウォレット、被害者リスト等)を奪取したと主張しています。特筆すべき点として、0APTがKrybitの被害企業に対し、データ復旧の支援を提案するという異例のアプローチを行っています。
■ 影響範囲
- Krybitランサムウェアの被害を受けた組織
- 同組織のインフラを利用していた環境
■ 対応手順
1. 過去にKrybit等のランサムウェア被害に遭った場合、攻撃者(0APT等)からの復旧提案などの接触に安易に応じないよう注意してください。
2. 犯罪組織間の争いに巻き込まれるリスクがあるため、復旧検討の際は必ず専門のセキュリティベンダーや法執行機関に相談してください。
3. 内部資料に平文パスワードが含まれていた事例があることから、特権アカウントのパスワード管理体制を改めて点検してください。
■ 参考情報
- dailysecu 報道記事
対応優先度: 中(情報収集および注意喚起を推奨)
Subject: [FYI] Inter-Ransomware Group Conflict and Data Leakage
Dear IT Administration Team,
This is a security advisory regarding a recent conflict between cybercriminal organizations.
■ Overview
An emerging threat actor known as "0APT" claims to have breached a competing ransomware group, "Krybit," stealing internal data including operator account credentials, Bitcoin wallet addresses, and victim records. Notably, 0APT is now reaching out to Krybit's previous victims, offering "recovery assistance" to lure them into further interaction.
■ Scope of Impact
- Organizations previously targeted by Krybit ransomware.
- Environments utilizing infrastructure associated with these groups.
■ Recommended Actions
1. Exercise extreme caution if contacted by threat actors (such as 0APT) offering data recovery; do not engage directly.
2. In the event of recovery attempts, consult with professional security vendors or law enforcement agencies to avoid secondary victimization.
3. Review internal credential management policies, as the leaked data revealed that Krybit stored passwords in plaintext, highlighting the risk of poor security hygiene.
■ Reference
- dailysecu report
Priority: Medium (Information gathering and awareness recommended)
Dear IT Administration Team,
This is a security advisory regarding a recent conflict between cybercriminal organizations.
■ Overview
An emerging threat actor known as "0APT" claims to have breached a competing ransomware group, "Krybit," stealing internal data including operator account credentials, Bitcoin wallet addresses, and victim records. Notably, 0APT is now reaching out to Krybit's previous victims, offering "recovery assistance" to lure them into further interaction.
■ Scope of Impact
- Organizations previously targeted by Krybit ransomware.
- Environments utilizing infrastructure associated with these groups.
■ Recommended Actions
1. Exercise extreme caution if contacted by threat actors (such as 0APT) offering data recovery; do not engage directly.
2. In the event of recovery attempts, consult with professional security vendors or law enforcement agencies to avoid secondary victimization.
3. Review internal credential management policies, as the leaked data revealed that Krybit stored passwords in plaintext, highlighting the risk of poor security hygiene.
■ Reference
- dailysecu report
Priority: Medium (Information gathering and awareness recommended)