2023Q3 マルウェア・ランサムウェア情報はこちら
2023Q2 マルウェア・ランサムウェア情報はこちら
2023Q1 マルウェア・ランサムウェア情報はこちら
2023/12/08
Qilin ランサムウェアの Linux バージョンが発見される。VMware ESXiを標的に
- bleepingcomputerより
- Qilin ランサムウェア グループの VMware ESXi 暗号化ツールサンプルが発見されたとの事です。これにより、QulinランサムウェアがVMWare ESXiを標的にしていることがわかったとのこと。
- 暗号化プログラムは Linux、FreeBSD、および VMware ESXi サーバーで使用できるとの事です。
Agent Raccoonと呼ばれるマルウェアがサイバー攻撃に使用されている
- Unit42の記事より
- 米国、中東、アフリカの組織に対するサイバー攻撃に「Agent Raccoon」と呼ばれる新しいマルウェアが使用されているようです。
- Google Update または Microsoft OneDrive Updater を装った .NET マルウェアで、DNSを利用して、攻撃者の C2インフラストラクチャとの秘密通信チャネルを確立するとの事。
- 細かいTTPやIoCはUnit42の記事を参照してください。
2023/11/29
SysJokerと呼ばれるRustで書かれたマルウェア、ハマスのハッカーに関係
- bleepingcomputerより
- SysJoker は、Windows、Linux、macOS に存在するステルス マルウェア。2022年に発見されたマルウェアになります。
- CheckPointによると、このマルウェアと2016年ごろに遡る「Operation Electric Power」との関係性が判明したそうです。さらにハマスに関係する「Gaza Cybergang」脅威グループに結び付けられた様です。
2023/11/04
BiBi-Linuxというワイパーマルウェアが新たに登場。イスラエル企業を攻撃
- bleepingcomputerより
- 新たなBiBi-Linuxというワイパーマルウェアが登場した様です。イスラエル企業の Linux システムを標的とした攻撃でデータを破壊するために使用されているとのことです。
Hunters Internationalランサムウェアが登場。Hiveランサムウェアのリブランドと思われる
- bleepingcomputerより
- Hunters International という名前の新しいランサムウェア ブランドが登場した様です。Hive ランサムウェア活動で使用されたコードを使用しており、Hiveランサムウェアのリブランドの可能性があるとのことです。
- 詳しい情報はbleepingcomputerの記事を確認してみてください。
2023/10/03
LostTrustランサムウェア
- bleepingcomputerより
- MetaEncryptor (2022 年 8 月に開始されたと考えられているランサムウェアオペレーション)のブランドを変更したものと考えられるLostTrustランサムウェアグループが出ています。LostTrust は 2023 年 3 月に組織への攻撃を開始しています。
