TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

MalasLocker ransomware targets Zimbra servers, demands charity donation

【訳】

Zimbraサーバーを狙うランサムウェア「MalasLocker」がチャリティ寄付を要求


【図表】


ハッキングされたZimbra Serverで見つかったHeartbeat.jspのWebシェル (BleepingComputer)

MalasLockerによって暗号化されたファイル (BleepingComputer)

MalasLockerのランサムノート (BleepingComputer)

MalwareHunterTeamのツイート
出典: https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/


【要約】

新たなランサムウェア「MalasLocker」がZimbraサーバーをハッキングし、メールを盗み、ファイルを暗号化しています。しかし、身代金の支払いを要求する代わりに、脅威の存在者は暗号化ツールの提供とデータ漏洩の防止のために慈善団体への寄付を要求しています。脅迫ノートには寄付を行い、その証明となるメールを送るよう求める連絡先が記載されています。また、異例の暗号化方法である「Age encryption」を使用していることが報告されており、他の類似したランサムウェアと関連性が指摘されています。


【概要】

項目 内容
マルウェア名 MalasLocker
種別 ランサムウェア
活動開始 2023/03末
攻撃対象アプリ Zimbra
対象OS Windows / Linux
拡張子 なし
付加テキスト This file is encrypted, look for README.txt for decryption instructions (末尾)
ランサムノート README.txt
暗号アルゴリズム AGE暗号
脅迫方法 お金を寄付


【ニュース】

◆MalasLocker ransomware targets Zimbra servers, demands charity donation (BleepingComputer, 2023/05/17 18:13)
[Zimbraサーバーを狙うランサムウェア「MalasLocker」がチャリティ寄付を要求]
https://www.bleepingcomputer.com/news/security/malaslocker-ransomware-targets-zimbra-servers-demands-charity-donation/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023