TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Ragnar Locker > FIN7, FIN8, and Others Use Ragnar Loader for Persistent Access and Ransomware Operations

FIN7, FIN8, and Others Use Ragnar Loader for Persistent Access and Ransomware Operations

Ransomware: Ragnar Locker Malware: Ragnar Loader Ransomware: BlackCat / ALPHV 言語: PowerShell ツール: bc 攻撃組織: Fin7 / Carbanak / Anunak / Cobalt 攻撃組織: Fin8 Ransomware: REvil / Sodinokibi

【訳】

FIN7、FIN8、その他 持続的なアクセスとランサムウェアの操作にはRagnar Loaderを使用


【図表】


出典: https://thehackernews.com/2025/03/fin7-fin8-and-others-use-ragnar-loader.html


【要約】

Ragnar Loaderは、FIN7やFIN8、Ragnar Locker、REvilなどのサイバー犯罪グループが使用する進化したマルウェアで、侵害されたシステムへの長期的なアクセスを確保します。検出回避のため、PowerShellを使ったペイロードや暗号化技術を駆使し、ネットワーク内での水平移動やリモートアクセスを容易にします。Ragnar Loaderは、バックドアやリバースシェルを通じて、システムの制御を保持し、情報窃取やランサムウェア攻撃に利用されます。


【ニュース】

◆FIN7, FIN8, and Others Use Ragnar Loader for Persistent Access and Ransomware Operations (The Hacker News, 2025/03/07)
[FIN7、FIN8、その他 持続的なアクセスとランサムウェアの操作にはRagnar Loaderを使用]
https://thehackernews.com/2025/03/fin7-fin8-and-others-use-ragnar-loader.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Ragnar Locker (まとめ)
https://malware-log.hatenablog.com/entry/Ragnar_Locker

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023