TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > Ransomware: Payouts King > Payouts King ransomware uses QEMU VMs to bypass endpoint security

Payouts King ransomware uses QEMU VMs to bypass endpoint security

Ransomware: Payouts King ツール: QEMU キャンベーン: STAC4713 キャンペーン: STAC3725 CVE-2025-5777 CVE-2025-26399 タスク: TPMProfiler

【要点】

◎Payouts KingはQEMU仮想マシンを隠れ蓑にして攻撃ツールやバックドアを動かし、エンドポイント防御を回避しながら認証情報窃取やランサム攻撃を進める高度な脅威だ (BleepingComputer)


【訳】

「Payouts King」ランサムウェアは、QEMU仮想マシンを利用してエンドポイントセキュリティを回避する


【図表】


Payouts Kingランサムウェアの身代金要求ポータル (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/payouts-king-ransomware-uses-qemu-vms-to-bypass-endpoint-security/


【要約】

Payouts King関連の攻撃では、QEMUを用いて侵害端末上に隠れたAlpine Linux仮想マシンを起動し、その内部でC2通信や認証情報窃取、偵察、データ流出準備を進めることで、ホスト側のセキュリティ製品による検知を回避していた。初期侵入にはVPN機器の脆弱性悪用やTeams・Quick Assistを使ったソーシャルエンジニアリングが確認されており、最終的にランサムウェア展開やデータ窃取へ至る。QEMUや不審なスケジュールタスク、異常なSSHトンネルの監視が重要となる。


【ニュース】

◆Payouts King ransomware uses QEMU VMs to bypass endpoint security (BleepingComputer, 2026/04/17 15:10)
[「Payouts King」ランサムウェアは、QEMU仮想マシンを利用してエンドポイントセキュリティを回避する]
https://www.bleepingcomputer.com/news/security/payouts-king-ransomware-uses-qemu-vms-to-bypass-endpoint-security/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023