TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Ransomware: Osiris > Osiris ransomware emerges, leveraging BYOVD technique to kill security tools

Osiris ransomware emerges, leveraging BYOVD technique to kill security tools

Ransomware: Osiris *マルウェア種別: ランサムウェア / Ransomware

【要点】

◎Osirisランサムウェアが確認され、BYOVDでPOORTRYドライバーを悪用し防御製品を無効化、データ窃取後に暗号化を実行した


【訳】

Osiris ransomwareが出現、BYOVD技術を活用してセキュリティツールを無効化


【要約】

SymantecとVMware Carbon Blackの研究により、新たなOsirisランサムウェアが判明した。攻撃者はBYOVD手法で悪意のあるPOORTRY(Abyssworker)ドライバーを展開し、セキュリティツールを停止。事前にRcloneでデータをWasabiへ窃取し、その後ファイルを暗号化、VSS削除や業務プロセス停止を行う。ツール再利用やTTPからINCランサムウェアグループとの関連が示唆されるが、帰属は未確定。高度で熟練した運用が特徴と評価されている。


【ニュース】

◆Osiris ransomware emerges, leveraging BYOVD technique to kill security tools (Security Affairs, 2026/01/24)
[Osiris ransomwareが出現、BYOVD技術を活用してセキュリティツールを無効化]
https://securityaffairs.com/187279/security/osiris-ransomware-emerges-leveraging-byovd-technique-to-kill-security-tools.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023