成長著しいランサムウェアRansomHubはKnightの後継、ただし運営は別人
マイナビニュース / 2024年6月11日 18時10分
Symantecはこのほど、「RansomHub: New Ransomware has Origins in Older Knight|Symantec Enterprise Blogs」において、成長著しいランサムウェア「RansomHub」はランサムウェア「Knight」の後継の可能性が非常に高いと報じた。ただし、ランサムウェアの運営者は別人の可能性が高いと指摘している。
○ランサムウェア「Knight」の閉鎖
「Knight」は2023年5月に初めて存在が確認されたランサムウェア。Windows、Linux、macOS、VMware ESXi、Androidなど復数のプラットフォームを標的にする。ランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)としても運営され、多くのサイバー犯罪者に利用されたとみられている。2024年2月、Knightの開発者は運営の終了を決定し、ソースコードをアンダーグラウンドフォーラムで販売した。
○ランサムウェア「RansomHub」の登場
ランサムウェア「RansomHub」はKnightのソースコード販売と同じ2024年2月に存在が確認された。Symantecの分析によると、どちらもGo言語で記述されており、区別が困難なほどコードの重複が多く確認できるという。他にも身代金メモに類似点が存在することから、RansomHubはKnightのソースコードに修正を加えたものと推測されている。
Symantecの最近の調査では、RansomHubを使用する攻撃者はMicrosoftのNetlogonの脆弱性「CVE-2020-1472」を悪用し、初期アクセスを取得したことが確認されている。このとき、攻撃者はランサムウェアを展開する前に、Splashtopと統合したAteraのリモート監視および管理(RMM: Remote Monitoring and Management)ソフトウェアとNetScanを使用したという。
RansomHubは成長著しく、登場からわずか3カ月で4番目に攻撃件数の多いランサムウェアに名乗りを上げている。
(後藤大地)
この記事に関連するニュース
-
KADOKAWA、「ニコニコ」へのサイバー攻撃による情報漏洩を確認。取引先との契約書や従業員の個人情報など
マイナビニュース / 2024年6月28日 20時30分
-
ニコニコを攻撃した「BlackSuit」とは?「史上最悪」の遺伝子を受け継ぐ手口
おたくま経済新聞 / 2024年6月28日 19時58分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【前編】
マイナビニュース / 2024年6月17日 11時31分
-
<Kasperskyサイバー脅威レポート:2023年ランサムウェアの脅威> 2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに
PR TIMES / 2024年6月4日 16時45分
ランキング
-
1柴犬が必死でくわえようとするのはまさかの“一生無理”なヤツ 子どものような戦いに「激可愛すぎて永遠にリピート」
ねとらぼ / 2024年6月30日 7時0分
-
2様子見していたあのゲーム、今こそ買い時かも!特選Steamサマーセール「過去最安」編【Steamサマーセール2024年夏】
Game*Spark / 2024年6月30日 16時0分
-
3iPhoneでも使うべし!Google系便利アプリ5選|iPhoneでGoogle
&GP / 2024年6月29日 22時0分
-
4別人級メイクの達人がすっぴんからパーティーメイクすると…… 驚きの大変貌に「めちゃめちゃビジュがいい!」「これはまさしく詐欺」
ねとらぼ / 2024年6月29日 19時30分
-
5なんだこれ……! “近未来すぎる砂時計”が話題に 「こういうのたまらん」
ねとらぼ / 2024年6月30日 12時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)