TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > Ransomware: VX-Underground Ransomware > 「VX-Undergroundランサムウェア」登場:研究者集団の名騙るPhobosの新たな亜種

「VX-Undergroundランサムウェア」登場:研究者集団の名騙るPhobosの新たな亜種

Ransomware: VX-Underground Ransomware Ransomware: Phobos セキュリティ組織: VX-Underground

【要点】

◎VX-Undergroundを装うPhobos亜種が確認され、拡張子や身代金要求文、ロゴまで悪用して研究者集団を犯人に見せかける偽装工作が行われていた


【要約】

Phobosランサムウェアの新亜種として、マルウェア研究者集団VX-Undergroundの名を騙る「VX-Undergroundランサムウェア」が確認された。暗号化後の拡張子、身代金要求文、連絡先メール、XのID、ロゴ、著書名などにVX-Undergroundを想起させる要素を盛り込み、同集団が攻撃主体であるかのように見せかける偽装が特徴である。VX-Underground自身は関与を明確に否定し、脅威アクターではないと表明している。


【ニュース】

◆「VX-Undergroundランサムウェア」登場:研究者集団の名騙るPhobosの新たな亜種 (Codebook, 2025/05/29)
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/30420/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023