ロシアのサイバー犯罪者らが新ランサムウェアを公開

日本語

悪名高いロシアのサイバー犯罪者グループが新たなランサムウェアの亜種で復活した。しかし、セキュリティ専門家は、このマルウェアで暗号化されたファイルは容易に復号可能だと指摘している。

これらのロシアのサイバー犯罪者らの復活は、サイバーセキュリティの状況において懸念すべき進展を示している。報告によると、同グループは被害者のファイルを暗号化することを目的とした新しいランサムウェア株を導入した。このような攻撃による脅威にもかかわらず、朗報がある:この新亜種で使用される暗号化は強固ではなく、簡単な復号プロセスが可能だ。 このランサムウェアは、同グループの過去の作戦で観察されたパターンに従っている。同グループはさまざまなセクターを標的にする歴史がある。具体的な標的や配布方法の詳細は限られているものの、復号の容易さから、影響を受けたユーザーは適切なツールを迅速に使用すれば、重大な損失なくデータを回復できる可能性がある。 専門家は、組織に対し、ランサムウェア攻撃者が常用するフィッシングや他の侵入経路に対して警戒を続けるよう助言している。この情報の公開日は2025年12月12日であり、ロシア拠点のグループによるサイバー脅威の継続的な進化を強調している。

関連記事

Realistic illustration of a computer screen showing the VanHelsing ransomware attack targeting multiple operating systems, suitable for a cybersecurity news article.
AIによって生成された画像

VanHelsing ransomware RaaS が複数のプラットフォームを標的に

AIによるレポート AIによって生成された画像

VanHelsing と呼ばれる新しいランサムウェア・アズ・ア・サービス運用が 2025 年 3 月 7 日に登場し、迅速に少なくとも 3 人の被害者を主張しました。Windows、Linux、BSD、ARM、ESXi システムへの攻撃をサポートし、アフィリエイトは 5,000 ドルのデポジット後に身代金の 80% を保持します。グループは独立国家共同体内のエンティティを標的にすることを禁止しています。

CyberVolkがLinuxとWindowsを標的としたVolkLockerランサムウェアを公開

ロシア支持のハクティビストグループCyberVolkが、LinuxとWindowsの両システムをサポートする新しいransomware-as-a-serviceプラットフォームVolkLockerで再登場した。2024年にSentinelOneによって初めて文書化された同グループは、Telegramの禁止による非活動期間の後復帰した。Telegramボットの高度な自動化にもかかわらず、マルウェアには被害者が支払わずにファイルを回復できる重大な暗号化の欠陥がある。

平文マスターキーの欠陥でCyberVolkのVolkLockerが妨げられる

AIによるレポート

SentinelOneの研究者らがCyberVolkの新RaaSランサムウェアVolkLockerに重大な欠陥を公開:ハードコードされた平文保存のマスターキーにより、被害者は身代金支払いなしでファイルを復号可能。Telegram禁止後の2025年8月のグループ再始動後、この弱点は彼らのRaaSエコシステムの品質問題を浮き彫りにする。

Linux

新しい SysUpdate マルウェアのバリアントが Linux システムを標的に

技術

ロシアのハッカーがパッチ後数日でMicrosoft Officeの脆弱性を悪用

技術

米サイバーセキュリティ専門家がBlackcatランサムウェア攻撃で有罪を認める

ランサムウェア集団NightSpireがHyattのデータ侵害を主張

NightSpireという名前のランサムウェアグループが、Hyattのシステムへのハッキングとデータ窃取の責任を主張した。このグループは、ホテルチェーンからほぼ50GBのファイルを入手し、それを販売する計画だと述べている。この事件は、ホスピタリティセクターに対する継続的なサイバーセキュリティ脅威を浮き彫りにしている。

研究者らがLinuxを標的とするSysUpdateマルウェアの新亜種を発見

AIによるレポート

LevelBlueの研究者らは、デジタルフォレンジックおよびインシデント対応の業務中に、Linuxシステムを狙ったSysUpdateマルウェアの新亜種を特定した。このマルウェアは正当なシステムサービスを装い、コマンドアンドコントロール通信に高度な暗号化を使用する。リバースエンジニアリングにより、チームはトラフィックの復号を迅速化するツールを作成した。

ロシアのネットワークがLastPass侵害による3500万ドルの盗まれたクリプトのマネーロンダリングに関連

2022年のLastPassデータ侵害後、ブロックチェーン企業TRM Labsは、3500万ドル超の盗まれた暗号通貨をロシアのサイバー犯罪者に結びつけ、ミキサーや取引所を通じた洗練されたマネーロンダリングが2025年末まで続くことを詳述した。

RustベースのLucaステーラーがLinuxとWindowsシステムを標的に

AIによるレポート

脅威アクターはCやC++などの伝統的な言語からRustなどの現代的な言語に移行しており、クロスプラットフォームのマルウェア開発を可能にしています。Rustベースの新しい情報窃取ツールLucaが登場し、一般公開されました。この進展は、マルウェアにおけるRustの使用が増加していることを強調し、サイバーセキュリティの守護者たちに新たな課題を投げかけています。

2026/03/11 02:47

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

2026/03/04 07:29

Russian court sentences three to five years for crypto robbery attempt

2026/02/26 01:40

The Hacker NewsがThreatsDay Bulletinを週刊で公開

2026/02/23 22:07

フランス警察、暗号通貨誘拐を海外のボスに結びつける

2026/02/19 09:18

専門家ら、ランサムウェア攻撃がファイアウォールをますます標的にしていると主張

2026/02/04 22:40

ロシアのギャング、ブロガーの暗号資産窃盗で投獄の可能性

2025/12/10 08:16

クリプトの新富裕層、脅迫の脅威の中でプライバシーを求める

2025/12/10 07:11

北朝鮮ハッカーがReact2Shellの最大深刻度脆弱性を悪用

2025/10/29 07:35

新しい gentlemen の RaaS が地下フォーラムで広告される

2025/10/27 10:24

QilinランサムウェアがLinuxバイナリをWindowsシステムに対して展開

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否