TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

Malware: SystemBC

攻撃組織: The Gentlemen (まとめ)

【要点】 ◎2026年に活動が活発なランサムウェア攻撃組織

ランサムウェア グループ The Gentlemen、ボット型サイバー攻撃を展開

【要点】 ◎The Gentlemenは新興RaaSながら急速に拡大しており、SystemBCやCobalt Strikeを組み合わせて企業環境へ侵入し、横展開からGPO配布による一斉暗号化まで行う高度な攻撃を展開している (セキュリティ対策Lab)

Malware: SystemBC (まとめ)

【要点】 ◎感染対象のマシンに Proxy Server を導入するバックドアマルウェア。2019年から販売されており、ランサムウェア攻撃などに利用される

The Gentlemen ransomware now uses SystemBC for bot-powered attacks

【要点】 ◎GentlemenランサムウェアはSystemBCボットネットやCobalt Strikeを組み合わせ、企業環境を狙って侵入・横展開・暗号化を高度に自動化している (BleepingComputer)

SystemBC Infects 10,000 Devices After Defying Law Enforcement Takedown

【要点】 ◎Silent Pushは、法執行機関の摘発後もSystemBCマルウェアが活動を継続し、1万台超を感染させていると警告した (SecurityWeek)

ボットネット「SystemBC」の驚異、VPSを広帯域高速攻撃通信経路に変貌させる 掲載日

【要点】 Lumen Technologiesはボットネット「SystemBC」が大手仮想専用サーバを感染させ約1,500台を悪用し、広帯域攻撃の通信経路として利用。主被害は米国・欧州で、同社は侵害指標を公開し対策を呼び掛けた

Zscaler warns that ransomware attacks on oil and gas surge 935%, as critical sectors targeted

【訳】Zscaler は、石油・ガス業界に対するランサムウェア攻撃が 935% 急増、重要セクターが標的となっていると警告 【要約】 Zscalerは、石油・ガス業界へのランサムウェア攻撃が前年比935%増と報告。生成AIの活用で攻撃が高度化し、医療や製造業も標的に。…

Malware: DroxiDat (まとめ)

【要点】 ◎SystemBC(RAT)の亜種 【ブログ】■2023年◇2023年4月 ◆ランサムウェア攻撃の疑いで導入された DroxiDat マルウェア (Cyclonis, 2023/04/17) https://www.cyclonis.com/ja/droxidat-malware-deployed-in-suspected-ransomware-attack/ ◇2023年8月 ◆Fo…

Southern African power generator targeted with DroxiDat malware

【訳】アフリカ南部の発電所がDroxiDatマルウェアに狙われる 【要約】 南部アフリカの発電所が新たなSystemBCマルウェア亜種「DroxiDat」によるサイバー攻撃の標的となった。カスペルスキーによると、未知のハッカーグループがCobalt StrikeツールとDroxiDat…

Focus on DroxiDat/SystemBC

【要点】 ◎DroxiDatはSystemBCの軽量亜種で、Cobalt Strikeと組み合わせて南アフリカの発電事業者を標的に展開された。重要インフラへのランサム前段階の侵入である可能性が高い (SecureList)

ランサムウェア攻撃の疑いで導入された DroxiDat マルウェア

【要点】 ◎DroxiDatはSystemBCの軽量亜種で、Cobalt Strikeとともに発電会社へ展開され、ランサムウェア攻撃の前段階として標的環境の調査や通信中継に使われた可能性が高い (Cyclonis)

A defender’s view inside a DarkSide ransomware attack

【図表】 出典: https://news.sophos.com/en-us/2021/05/11/a-defenders-view-inside-a-darkside-ransomware-attack/ 【要約】 DarkSideランサムウェア攻撃についての内部情報。DarkSideはRansomware-as-a-Service組織であり、米国のガソリンパイプラインや…

ランサムウェア攻撃で Tor バックドアとして使用される SystemBC

【要点】 ◎ランサムウェアで使用されるバックドア。プロキシ機能とリモート管理ツールの機能をもつ 【図表】 出典: https://news.sophos.com/ja-jp/2021/01/07/systembc-jp/ 【概要】 【ブログ】 ◆ランサムウェア攻撃で Tor バックドアとして使用される Syst…

Ransomware gangs automate payload delivery with SystemBC malware

【ニュース】 ◆Ransomware gangs automate payload delivery with SystemBC malware (BleepingComputer, 2020/12/16 09:00) [ランサムウェアのギャングがSystemBCマルウェアでペイロードの配信を自動化] https://www.bleepingcomputer.com/news/security/ran…

Egregor ransomware: Maze’s heir apparent

【ブログ】 ◆Egregor ransomware: Maze’s heir apparent (Sophos, 2020/12/08) [Egregor ransomware、 Mazeの後継者の登場] A new variant of the Sekhmet ransomware has stepped into the ransomware-as-a-service game, picking up where Maze left off. …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023