攻撃組織: Qilin / Agenda (ランサムウェア)
【要点】 ◎ランサムウェアマルウェア もしくは ランサムウェア攻撃組織 を指す ◎Qilin を使用するランサムウェア攻撃組織は複数存在。Scattered Spider、RansomHubなど
【要点】 ◎DLLサイドロードを悪用してAV/EDRを回避する高度なWindowsマルウェアで、正規PDF関連ツールを装い侵入し、Fortune 100企業を含む環境でランサムウェア攻撃の前段として利用されている。
【要点】 ◎フォーチュン100企業を狙う攻撃で、新型Windowsマルウェア「PDFSider」が確認された。正規署名EXEとDLLサイドロードを悪用し、長期潜伏型バックドアとして機能する (BleepingComputer)
【要点】 ◎ESETは、アサヒを攻撃したQilinが北朝鮮Lazarusと連携していたと発表。AIで高度化する攻撃やランサムウェアの脅威増大を警告し、2026年は国家型スパイとAI悪用が拡大すると予測した。
【要点】 ◎Qilinは盗んだVPN認証情報から侵入し、LOTLでネット探索、Mimikatzで権限奪取。WinRARやCyberduckでデータを窃取後、Qilin.Bなどで暗号化しランサムノートを生成する典型的二重脅迫型攻撃。
【要点】 ◎Qilinは医療機関も標的とするロシア系RaaSで、DragonForceらと連携し急拡大。国家支援型攻撃との融合が進み、日本も標的化の懸念。 (Internet Watch)
【訳】Qilin ransomware はWSLを悪用し、Windows上でLinux暗号化ツールを実行する 【要点】 ◎QilinはWSLでLinux暗号化ツールを実行し、脆弱ドライバでEDRを無効化、正規リモートツールで横展開して被害を拡大している。
【訳】Qilinランサムウェアが2025年に急拡大、RansomHub閉鎖のさなか重要分野を標的に700件の攻撃を実施【要点】 ◎Qilinが2025年700件超攻撃で最多勢力に。RansomHub流入で拡大、製造・医療・政府を標的化。AI活用で脅威加速。
【訳】Agenda ransomware がリモートアクセスやバックアップツールを悪用し、2025年に重要インフラへの攻撃をエスカレートさせる 【要点】 ◎アジェンダが正規ツール悪用でハイブリッド攻撃を展開。偽CAPTCHAで資格情報窃取、重要インフラ狙い。監視とMFA強化…
【訳】キリンランサムウェア:攻撃・身代金・データ侵害の統計 【要点】 ◎キリンは2025年に700件超を攻撃しRansomHubを上回る。RaaSで拡大し、製造・政府・医療を標的。被害は116TB、最高要求は1,000万ドル。
【要点】 ◎QilinはLockBitらと提携し勢力拡大。世界で多数を攻撃し、アサヒも被害。重要インフラへの脅威増大が懸念される。
【要点】 ◎QilinはRaaS型の活発な脅威集団。多様な脆弱性を悪用し活動拡大中。企業は脆弱性管理とMFA、バックアップ強化が重要。
【訳】LockBit、Qilin、DragonForceが手を組み、ransomwareエコシステムを支配へ
【訳】RansomHub は 4 月 1 日に活動を停止、アフィリエートは Qilin に逃亡、DragonForce が支配権を主張 【図表】 出典: https://thehackernews.com/2025/04/ransomhub-went-dark-april-1-affiliates.html 【要約】 ランサムウェアグループRansomHubが2025…
【訳】Microsoft:北朝鮮のハッカー集団がQilinランサムウェアの仲間入り 【図表】 Moonstone Sleet PuTTY攻撃の流れ(Microsoft) 出典: https://www.bleepingcomputer.com/news/security/microsoft-north-korean-hackers-now-deploying-qilin-ransomware/ …
【訳】Qilinランサムウェア、Lee Enterprisesへの攻撃を主張、盗難データの流出 【図表】 Qilinランサムウェアがリー・エンタープライズにデータ漏洩を警告 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/qilin-ransomware-clai…
【訳】新種のQilinランサムウェア暗号化ツールは、より強力な暗号化と回避機能を備えている 【図表】 Qilinの身代金要求メモ (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/new-qilin-ransomware-encryptor-features-stronger-e…
【訳】マイクロソフト、Qilinランサムウェア攻撃とScattered Spiderハッカーを関連付ける 【図表】 ランサムウェア攻撃へのScattered Spiderの動き(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/microsoft-links-scattered-spid…
【ニュース】 ◆ランサムウェア集団「Qilin」が病院患者の機密情報を含む約400GBの情報を公開、被害に遭ったNHSは80億円の身代金支払いを拒否 (Gigazine, 2024/06/24 16:08) https://gigazine.net/news/20240624-qilin-london-hospital-ransomware/ 【関連ま…
【ニュース】 ◆ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要 (Rocket Boys, 2024/06/11) https://rocket-boys.co.jp/4494/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Qil…
【図表】 Agendaが狙う企業や組織の国分布 Agendaが狙う企業や組織の業界分布 最近確認されたランサムウェア「Agenda」の感染チェーン Rust版Agendaのコマンドライン引数 ランサムウェアの拡散を担うPowerShellスクリプト 出典: https://www.trendmicro.com/…
【訳】ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張 【図表】 ヤンフェンがキリンの身代金要求ポータルに掲載(BleepingComputer) Qilin のランサムノート (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/qil…
【概要】 項目 内容 言語 Rust 【ブログ】 ◆Rust言語を用いたランサムウェアグループ「Agenda」による攻撃を解析 (Trendmicro, 2023/01/12) https://www.trendmicro.com/ja_jp/research/23/a/agenda-ransomware-uses-rust-to-target-more-vital-industries.h…
【訳】クライムウェアのトレンド:ランサムウェア開発者、検知回避のため断続的な暗号化に転換 【図表】■Play PLAY ランサムウェアのランサムノート PLAYによって暗号化されたファイルの一部の内容 ■Black Basta Basta Newsのウェブサイト Black Bastaによっ…
【図表】 出典: https://news.mynavi.jp/techplus/article/20220831-2439160/ 【ニュース】 ◆Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ (マイナビニュース, 2022/08/31 08:23) https://news.mynavi.jp/techplus/article/2022…
