TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > ツール: EDR killers > New Crypto24 Ransomware Attacks Bypass EDR

New Crypto24 Ransomware Attacks Bypass EDR

ツール: EDR killers 攻撃組織: Crypto24 (ランサムウェア) 回避手法: EDR回避 / EDR Bypass

【訳】

新しい Crypto24 Ransomware 攻撃は EDR を回避


【図表】

(Maurice Norbert via Alamy Stock Photo)
出典: https://www.darkreading.com/cybersecurity-operations/crypto24-ransomware-bypass-edr


【要約】

Crypto24 ランサムウェアが、新たに EDR を標的とする高度な攻撃を展開していることが判明しました。研究者によると、攻撃者はオープンソースの「RealBlindingEDR」を改造したツールを使い、Trend Vision One を含む複数ベンダーのEDRを無効化。さらに gpscript.exe と正規アンインストーラーを悪用して保護を解除し、横展開しました。金融や製造などの大企業が標的で、正規ツールを活用する「living off the land」戦術も確認されました。攻撃者は深い専門知識を持ち、脆弱なドライバを武器化しているとみられますが、詳細は不明です。


【ニュース】

◆New Crypto24 Ransomware Attacks Bypass EDR (Dark Dearing, 2025/08/15)
[新しい Crypto24 Ransomware 攻撃は EDR を回避]

While several cybercrime groups have embraced "EDR killers," researchers say the deep knowledge and technical skills demonstrated by Crypto24 signify a dangerous escalation.
[複数のサイバー犯罪グループが「EDRキラー」を採用している中、研究者は、Crypto24が示した深い知識と技術的スキルが、危険なエスカレーションを意味すると指摘しています]

https://www.darkreading.com/cybersecurity-operations/crypto24-ransomware-bypass-edr


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆Crypto24 (まとめ)
https://malware-log.hatenablog.com/entry/Crypto24

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023