Malware: SystemBC
【要点】 ◎2026年に活動が活発なランサムウェア攻撃組織
【要点】 ◎The Gentlemenは新興RaaSながら急速に拡大しており、SystemBCやCobalt Strikeを組み合わせて企業環境へ侵入し、横展開からGPO配布による一斉暗号化まで行う高度な攻撃を展開している (セキュリティ対策Lab)
【要点】 ◎感染対象のマシンに Proxy Server を導入するバックドアマルウェア。2019年から販売されており、ランサムウェア攻撃などに利用される
【要点】 ◎GentlemenランサムウェアはSystemBCボットネットやCobalt Strikeを組み合わせ、企業環境を狙って侵入・横展開・暗号化を高度に自動化している (BleepingComputer)
【要点】 ◎Silent Pushは、法執行機関の摘発後もSystemBCマルウェアが活動を継続し、1万台超を感染させていると警告した (SecurityWeek)
【要点】 Lumen Technologiesはボットネット「SystemBC」が大手仮想専用サーバを感染させ約1,500台を悪用し、広帯域攻撃の通信経路として利用。主被害は米国・欧州で、同社は侵害指標を公開し対策を呼び掛けた
【訳】Zscaler は、石油・ガス業界に対するランサムウェア攻撃が 935% 急増、重要セクターが標的となっていると警告 【要約】 Zscalerは、石油・ガス業界へのランサムウェア攻撃が前年比935%増と報告。生成AIの活用で攻撃が高度化し、医療や製造業も標的に。…
【要点】 ◎SystemBC(RAT)の亜種 【ブログ】■2023年◇2023年4月 ◆ランサムウェア攻撃の疑いで導入された DroxiDat マルウェア (Cyclonis, 2023/04/17) https://www.cyclonis.com/ja/droxidat-malware-deployed-in-suspected-ransomware-attack/ ◇2023年8月 ◆Fo…
【訳】アフリカ南部の発電所がDroxiDatマルウェアに狙われる 【要約】 南部アフリカの発電所が新たなSystemBCマルウェア亜種「DroxiDat」によるサイバー攻撃の標的となった。カスペルスキーによると、未知のハッカーグループがCobalt StrikeツールとDroxiDat…
【要点】 ◎DroxiDatはSystemBCの軽量亜種で、Cobalt Strikeと組み合わせて南アフリカの発電事業者を標的に展開された。重要インフラへのランサム前段階の侵入である可能性が高い (SecureList)
【要点】 ◎DroxiDatはSystemBCの軽量亜種で、Cobalt Strikeとともに発電会社へ展開され、ランサムウェア攻撃の前段階として標的環境の調査や通信中継に使われた可能性が高い (Cyclonis)
【図表】 出典: https://news.sophos.com/en-us/2021/05/11/a-defenders-view-inside-a-darkside-ransomware-attack/ 【要約】 DarkSideランサムウェア攻撃についての内部情報。DarkSideはRansomware-as-a-Service組織であり、米国のガソリンパイプラインや…
【要点】 ◎ランサムウェアで使用されるバックドア。プロキシ機能とリモート管理ツールの機能をもつ 【図表】 出典: https://news.sophos.com/ja-jp/2021/01/07/systembc-jp/ 【概要】 【ブログ】 ◆ランサムウェア攻撃で Tor バックドアとして使用される Syst…
【ニュース】 ◆Ransomware gangs automate payload delivery with SystemBC malware (BleepingComputer, 2020/12/16 09:00) [ランサムウェアのギャングがSystemBCマルウェアでペイロードの配信を自動化] https://www.bleepingcomputer.com/news/security/ran…
【ブログ】 ◆Egregor ransomware: Maze’s heir apparent (Sophos, 2020/12/08) [Egregor ransomware、 Mazeの後継者の登場] A new variant of the Sekhmet ransomware has stepped into the ransomware-as-a-service game, picking up where Maze left off. …