TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > ツール: HeartCrypt

ツール: HeartCrypt

HeartCrypt (まとめ)

ツール: HeartCrypt 回避手法: EDR回避 / EDR Bypass

【ニュース】■2025年◇2025年3月 ◆Medusa Ransomware Uses Malicious Driver to Disable Anti-Malware with Stolen Certificates (The Hacker News, 2025/03/21) [Medusaランサムウェア、盗難証明書を使用してマルウェア対策を無効にする悪意のあるドライバを…

#HeartCrypt #EDR回避

EDR無効化ツールがランサムグループ間で大流行 複数ベンダーの製品が標的か

回避手法: EDR回避 / EDR Bypass ツール: EDR サービス: Packer-as-a-Service ツール: HeartCrypt Malware: EDRKillShifter アプリ: SimpleHelp RMM ツール: EDR無効化ツール

【要点】 ◎各ランサムグループでEDR無効化ツールが急拡大し、偽装ドライバーや難読化を使ってEDRを停止。複数組織間で技術共有が進み、ランサム攻撃は高度化・エコシステム化している。

8つの異なるランサムウェアグループが使用する新しいEDRキラーツール

Malware: EDRKillShifter ツール: EDR無効化ツール 回避手法: EDR回避 / EDR Bypass ツール: EDR 攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃 ツール: HeartCrypt

【要点】 ◎8つのランサムウェアが新型EDRキラーを使用。偽装ドライバーで主要EDRを停止し検知回避。HeartCrypt利用から脅威グループ間の技術共有が示唆される。

HeartCrypt-Packed EDR Killer Used in Multiple Ransomware Campaigns

ツール: HeartCrypt 攻撃組織: RansomHub Malware: EDRKillShifter

【訳】複数のランサムウェアキャンペーンで使用された HeartCrypt パックの EDR キラー 【要約】 ソフォス X-Ops は、ランサムウェア実行前にEDRを無効化する「HeartCrypt パッカー・アズ・ア・サービス」を利用したEDRキラーを確認しました。これはRansomHu…

Medusa Ransomware Uses Malicious Driver to Disable Anti-Malware with Stolen Certificates

攻撃組織: Medusa サービス: RaaS / Ransomware as a Service 攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃 ツール: HeartCrypt 回避手法: EDR回避 / EDR Bypass Malware: Betruger 攻撃組織: RansomHub

【訳】Medusaランサムウェア、盗難証明書を使用してマルウェア対策を無効にする悪意のあるドライバを使用 【図表】 出典: https://thehackernews.com/2025/03/medusa-ransomware-uses-malicious-driver.html 【要約】 Medusaランサムウェアは、新たに「ABYSS…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023