OFAC(米国財務省外国資産管理室)は2022年9月14日に、イランのランサムウェアグループに関連する以下アドレスを制裁対象として追加しました。
- 1H939dom7i4WDLCKyGbXUp3fs9CSTNRzgL
- bc1q3y5v2khlyvemcz042wl98dzflywr8ghglqws6s
- bc1qx3e2axj3wsfn0ndtvlwmkghmmgm4583nqg8ngk
- 1H939dom7i4WDLCKyGbXUp3fs9CSTNRzgL
- bc1qsxf77cvwcd6jv6j8d8j3uhh4g0xqw4meswmwuc
- bc1q9lvynkfpaw330uhqmunzdz6gmafsvapv7y3zty
- bc1qpaly5nm7pfka9v92d6qvl4fc2l9xzee8a6ys3s
当グループはイラン企業の「Najee Technology Hooshmand Fater LLC」や「Afkar System Yazd Company」のメンバー若しくは関係者によって構成されており、ソフトウェアの脆弱性を突いてランサムウェアを実行するほか、コンピュータへの不正アクセスやデータの流出など、悪質なサイバー活動を行っていたとのことです。当該企業や関わりのあった個々人も今回サンクション対象として指定され、以下がその対象者となります。
- AGHA AHMADI, Mohammad
- AGHA-AHMADI, Ali
- AHMADI, Mansour
- HAJI HOSSEINI, Mojtaba
- HAJI HOSSEINI, Mostafa
- KHATIBI AGHADA, Ahmad
- MAHDAVI, Mo’in
- NIKAEEN RAVARI, Amir Hossein
- RASHIDI-BARJINI, Aliakbar
- SHAKERI ASHTIJEH, Mohammad
ランサムウェアを利用したサイバー攻撃に関しましては、以下の記事にて紹介しておりますので、ご興味がございましたら、ぜひご確認くださいませ。
こちらにてランサムウェア攻撃のイメージや、より悪質となった二重脅迫型ランサムウェア等についても記載しております。
CipherTrace製品では本投稿で記載したアドレスに関する情報は既に提供しており、製品をご利用いただくことで当該アドレスや関連する取引等を検知することが可能となっております。またCipherTrace独自の調査によってその他の公表されていない当グループのアドレスに関しても検知が可能となっております。
※ CipherTraceの全てのサービスは2024年3月をもって提供を終了いたしました。
本記事の参照元リンクはこちら