TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

Qilin / Agenda (まとめ)

攻撃組織: Qilin / Agenda (ランサムウェア) *マルウェア種別: ランサムウェア / Ransomware ***まとめ **マルウェア(まとめ)

【要点】

◎ランサムウェアマルウェア もしくは ランサムウェア攻撃組織 を指す
◎Qilin を使用するランサムウェア攻撃組織は複数存在。Scattered Spider、RansomHubなど


incidents.hatenablog.com
malware-log.hatenablog.com


【辞書】

◆AgendaCrypt (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.agendacrypt

◆Qilinランサムウェアとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/qilin-ransomware


【別名】

攻撃組織名
命名組織
Qilin 一般的
Agenda
AgendaCrypt Malpedia
Water Galura Trendmicro


【Qilin】

◆PDFSider (まとめ)
https://malware-log.hatenablog.com/entry/PDFSider


【概要】

項目
内容
活動開始 2022
標的国 米国、アルゼンチン、オーストラリア、タイ、日本
標的業種 金融、法律
言語 Go, Rust


■関連組織

項目
内容
Scattered Spider
RansomHub


【最新情報】

◆Ransomware gangs turn to Shanya EXE packer to hide EDR killers (BleepingComputer, 2025/12/08 19:00)
[ランサムウェア集団がEDR対策回避ツールを隠すためShanya EXEパッカーを採用]
https://www.bleepingcomputer.com/news/security/ransomware-gangs-turn-to-shanya-exe-packer-to-hide-edr-killers/
https://malware-log.hatenablog.com/entry/2025/12/09/000000_1

◆アサヒG襲った「Qilin」は北朝鮮系グループ「Lazarus」と連携──ESETが最新動向を発表 (EnterpriseZine, 2025/12/11 10:30)
https://enterprisezine.jp/news/detail/23353
https://malware-log.hatenablog.com/entry/2025/12/11/000000

◆Covenant Health says May data breach impacted nearly 478,000 patients (BleepingComputer, 2026/01/02)
[Covenant Healthは、5月のデータ侵害により約47万8000人の患者が影響を受けたと発表]
https://www.bleepingcomputer.com/news/security/covenant-health-says-may-data-breach-impacted-nearly-478-000-patients/
https://incidents.hatenablog.com/entry/2026/01/02/000000 [TT Incident Log]


【ニュース】

■2022年

◇2022年8月

◆Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ (マイナビニュース, 2022/08/31 08:23)
https://news.mynavi.jp/techplus/article/20220831-2439160/
https://malware-log.hatenablog.com/entry/2022/08/31/000000


■2023年

◇2023年11月

◆Qilin ransomware claims attack on automotive giant Yanfeng (BleepingComputer, 2023/11/28 14:39)
[ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張]
https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/
https://malware-log.hatenablog.com/entry/2023/11/28/000000_1
https://incidents.hatenablog.com/entry/2023/11/28/000000_2 [TT Incident Log]


■2024年

◇2024年6月

◆ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要 (Rocket Boys, 2024/06/11)
https://rocket-boys.co.jp/4494/
https://malware-log.hatenablog.com/entry/2024/06/11/000000_2

◆ランサムウェア集団「Qilin」が病院患者の機密情報を含む約400GBの情報を公開、被害に遭ったNHSは80億円の身代金支払いを拒否 (Gigazine, 2024/06/24 16:08)
https://gigazine.net/news/20240624-qilin-london-hospital-ransomware/
https://malware-log.hatenablog.com/entry/2024/06/24/000000


◇2024年7月

◆Microsoft links Scattered Spider hackers to Qilin ransomware attacks (BleepingComputer, 2024/07/16 09:40)
[マイクロソフト、Qilinランサムウェア攻撃とScattered Spiderハッカーを関連付ける]
https://www.bleepingcomputer.com/news/security/microsoft-links-scattered-spider-hackers-to-qilin-ransomware-attacks/
https://malware-log.hatenablog.com/entry/2024/07/16/000000


◇2024年10月

◆New Qilin ransomware encryptor features stronger encryption, evasion (BleepingComputer, 2024/10/24 11:19)
[新種のQilinランサムウェア暗号化ツールは、より強力な暗号化と回避機能を備えている]
https://www.bleepingcomputer.com/news/security/new-qilin-ransomware-encryptor-features-stronger-encryption-evasion/
https://malware-log.hatenablog.com/entry/2024/10/24/000000_13


■2025年

◇2025年3月

◆Microsoft: North Korean hackers join Qilin ransomware gang (BleepingComputer, 2025/03/07 07:10)
[Microsoft:北朝鮮のハッカー集団がQilinランサムウェアの仲間入り]
https://www.bleepingcomputer.com/news/security/microsoft-north-korean-hackers-now-deploying-qilin-ransomware/
https://malware-log.hatenablog.com/entry/2025/03/07/000000_1

◇2025年4月

◆RansomHub Went Dark April 1; Affiliates Fled to Qilin, DragonForce Claimed Control (The Hacker News, 2025/04/30)
[RansomHub は 4 月 1 日に活動を停止、アフィリエートは Qilin に逃亡、DragonForce が支配権を主張]
https://thehackernews.com/2025/04/ransomhub-went-dark-april-1-affiliates.html
https://malware-log.hatenablog.com/entry/2025/04/30/000000_2


◇2025年10月

◆LockBit, Qilin, and DragonForce Join Forces to Dominate the Ransomware Ecosystem (The Hacker News, 2025/10/08)
[LockBit、Qilin、DragonForceが手を組み、ransomwareエコシステムを支配へ]
https://thehackernews.com/2025/10/lockbit-qilin-and-dragonforce-join.html
https://malware-log.hatenablog.com/entry/2025/10/08/000000

◆話題のランサムウェアグループ「Qilin」の手口と直近の動向とは? (ITmedia, 2025/10/14 10:00)
https://www.itmedia.co.jp/enterprise/articles/2510/15/news022.html
https://malware-log.hatenablog.com/entry/2025/10/14/000000_1

◆Agenda ransomware abusing remote access, backup tools to escalate attacks on critical infrastructure in 2025 (Industrial Cyber, 2025/10/24)
[Agenda ransomware がリモートアクセスやバックアップツールを悪用し、2025年に重要インフラへの攻撃をエスカレートさせる]
https://industrialcyber.co/ransomware/agenda-ransomware-abusing-remote-access-backup-tools-to-escalate-attacks-on-critical-infrastructure-in-2025/
https://malware-log.hatenablog.com/entry/2025/10/24/000000_5

◆Qilin ransomware escalates rapidly in 2025, targeting critical sectors with 700 attacks amid RansomHub shutdown (Industrial Cyber, 2025/10/27)
[Qilinランサムウェアが2025年に急拡大、RansomHub閉鎖のさなか重要分野を標的に700件の攻撃を実施]
https://industrialcyber.co/ransomware/qilin-ransomware-escalates-rapidly-in-2025-targeting-critical-sectors-with-700-attacks-amid-ransomhub-shutdown/
https://malware-log.hatenablog.com/entry/2025/10/27/000000

◆Qilin ransomware abuses WSL to run Linux encryptors in Windows (BleepingComputer, 2025/10/28 15:11)
[キリンランサムウェアはWSLを悪用し、Windows上でLinux暗号化ツールを実行する]
https://www.bleepingcomputer.com/news/security/qilin-ransomware-abuses-wsl-to-run-linux-encryptors-in-windows/
https://malware-log.hatenablog.com/entry/2025/10/28/000000

◆ランサムウェア集団「Qilin」は医療機関もお構いなし。犯罪アクターの融合が進む? (Internet Watch, 2025/10/30 12:55)
https://internet.watch.impress.co.jp/docs/event/2058717.html
https://malware-log.hatenablog.com/entry/2025/10/30/000000_5


◇2025年11月

◆アサヒを襲ったランサムグループ 事例から手口の詳細が明らかに (日経XTECH, 2025/11/21)
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/111400173/
https://malware-log.hatenablog.com/entry/2025/11/21/000000


◇2025年12月

◆Ransomware gangs turn to Shanya EXE packer to hide EDR killers (BleepingComputer, 2025/12/08 19:00)
[ランサムウェア集団がEDR対策回避ツールを隠すためShanya EXEパッカーを採用]
https://www.bleepingcomputer.com/news/security/ransomware-gangs-turn-to-shanya-exe-packer-to-hide-edr-killers/
https://malware-log.hatenablog.com/entry/2025/12/09/000000_1

◆アサヒG襲った「Qilin」は北朝鮮系グループ「Lazarus」と連携──ESETが最新動向を発表 (EnterpriseZine, 2025/12/11 10:30)
https://enterprisezine.jp/news/detail/23353
https://malware-log.hatenablog.com/entry/2025/12/11/000000


■2026年

◇2026年1月

◆Covenant Health says May data breach impacted nearly 478,000 patients (BleepingComputer, 2026/01/02)
[Covenant Healthは、5月のデータ侵害により約47万8000人の患者が影響を受けたと発表]
https://www.bleepingcomputer.com/news/security/covenant-health-says-may-data-breach-impacted-nearly-478-000-patients/
https://incidents.hatenablog.com/entry/2026/01/02/000000 [TT Incident Log]

◆New PDFSider Windows malware deployed on Fortune 100 firm's network (BleepingComputer, 2026/01/19 16:00)
[フォーチュン100企業ネットワークに新たなPDFSider Windowsマルウェアが展開]
https://www.bleepingcomputer.com/news/security/new-pdfsider-windows-malware-deployed-on-fortune-100-firms-network/
https://malware-log.hatenablog.com/entry/2026/01/19/000000


【ブログ】

■2023年

◇2023年1月

◆Rust言語を用いたランサムウェアグループ「Agenda」による攻撃を解析 (Trendmicro, 2023/01/12)
https://www.trendmicro.com/ja_jp/research/23/a/agenda-ransomware-uses-rust-to-target-more-vital-industries.html
https://malware-log.hatenablog.com/entry/2023/01/12/000000_7


■2024年

◇2024年4月

◆ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散:独自のPowerShellスクリプトを使用 (Trendmicro, 2024/04/17)

Rust言語によるランサムウェア「Agenda」の最新亜種について、VMWareのvCenterやESXiサーバに拡散する手口を中心に解説します

https://www.trendmicro.com/ja_jp/research/24/d/agenda-ransomware-propagates-to-vcenters-and-esxi-via-custom-pow.html
https://malware-log.hatenablog.com/entry/2024/04/17/000000_13

【検索】

google: Agenda Malware
google: Qilin Malware

google:news: Agenda Malware
google:news: Qilin Malware

google: site:virustotal.com Agenda
google: site:virustotal.com Qilin Malware

google: site:github.com Agenda
google: site:github.com Qilin Malware


■Bing

https://www.bing.com/search?q=Agenda%20Malware
https://www.bing.com/search?q=Qilin%20Malware

https://www.bing.com/news/search?q=Agenda%20Malware
https://www.bing.com/news/search?q=Qilin%20Malware


■Twitter

https://twitter.com/search?q=%23Agenda%20Malware
https://twitter.com/search?q=%23Qilin

https://twitter.com/hashtag/Agenda%20Malware
https://twitter.com/hashtag/Qilin


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023