ロシアのサイバー犯罪者らが新ランサムウェアを公開

日本語

悪名高いロシアのサイバー犯罪者グループが新たなランサムウェアの亜種で復活した。しかし、セキュリティ専門家は、このマルウェアで暗号化されたファイルは容易に復号可能だと指摘している。

これらのロシアのサイバー犯罪者らの復活は、サイバーセキュリティの状況において懸念すべき進展を示している。報告によると、同グループは被害者のファイルを暗号化することを目的とした新しいランサムウェア株を導入した。このような攻撃による脅威にもかかわらず、朗報がある:この新亜種で使用される暗号化は強固ではなく、簡単な復号プロセスが可能だ。 このランサムウェアは、同グループの過去の作戦で観察されたパターンに従っている。同グループはさまざまなセクターを標的にする歴史がある。具体的な標的や配布方法の詳細は限られているものの、復号の容易さから、影響を受けたユーザーは適切なツールを迅速に使用すれば、重大な損失なくデータを回復できる可能性がある。 専門家は、組織に対し、ランサムウェア攻撃者が常用するフィッシングや他の侵入経路に対して警戒を続けるよう助言している。この情報の公開日は2025年12月12日であり、ロシア拠点のグループによるサイバー脅威の継続的な進化を強調している。

関連記事

Realistic illustration of a computer screen showing the VanHelsing ransomware attack targeting multiple operating systems, suitable for a cybersecurity news article.
AIによって生成された画像

VanHelsing ransomware RaaS が複数のプラットフォームを標的に

AIによるレポート AIによって生成された画像

VanHelsing と呼ばれる新しいランサムウェア・アズ・ア・サービス運用が 2025 年 3 月 7 日に登場し、迅速に少なくとも 3 人の被害者を主張しました。Windows、Linux、BSD、ARM、ESXi システムへの攻撃をサポートし、アフィリエイトは 5,000 ドルのデポジット後に身代金の 80% を保持します。グループは独立国家共同体内のエンティティを標的にすることを禁止しています。

CyberVolkがLinuxとWindowsを標的としたVolkLockerランサムウェアを公開

ロシア支持のハクティビストグループCyberVolkが、LinuxとWindowsの両システムをサポートする新しいransomware-as-a-serviceプラットフォームVolkLockerで再登場した。2024年にSentinelOneによって初めて文書化された同グループは、Telegramの禁止による非活動期間の後復帰した。Telegramボットの高度な自動化にもかかわらず、マルウェアには被害者が支払わずにファイルを回復できる重大な暗号化の欠陥がある。

平文マスターキーの欠陥でCyberVolkのVolkLockerが妨げられる

AIによるレポート

SentinelOneの研究者らがCyberVolkの新RaaSランサムウェアVolkLockerに重大な欠陥を公開:ハードコードされた平文保存のマスターキーにより、被害者は身代金支払いなしでファイルを復号可能。Telegram禁止後の2025年8月のグループ再始動後、この弱点は彼らのRaaSエコシステムの品質問題を浮き彫りにする。

技術

北朝鮮ハッカーがReact2Shellの最大深刻度脆弱性を悪用

クリプト

ロシアのネットワークがLastPass侵害による3500万ドルの盗まれたクリプトのマネーロンダリングに関連

Linux

RustベースのLucaステーラーがLinuxとWindowsシステムを標的に

ロシアのハッカーがLinux VMを使ってWindows上のマルウェアを隠蔽

ロシア支持のハッカー集団Curly COMradesは、MicrosoftのHyper-V技術を悪用して、侵害されたWindowsシステム内に軽量のAlpine Linux仮想マシンを埋め込んでいます。この戦術により、CurlyShellやCurlCatなどのカスタムマルウェアを、従来のエンドポイント検知ツールに検知されずに実行できます。このキャンペーンは、BitdefenderがグルジアCERTと協力して発見したもので、ヨーロッパおよびその他の地域の組織を標的にしています。

Wiperマルウェアがポーランドの電力網を標的にするが停電を引き起こさず

AIによるレポート

研究者らは、ポーランドの電力網に対する失敗したサイバー攻撃をロシアの国家ハッカーによるものと断定し、これはウクライナに対する同様の攻撃の10周年と重なる。Wiperマルウェアは電力供給を混乱させることを狙ったが、停電には成功しなかった。セキュリティ企業ESETは、この事件を悪名高いSandwormグループと結びつけた。

更新:スペイン警察、暗号通貨「レンチ攻撃」国際犯罪組織を解体

先週報告された初期逮捕に続き、スペイン当局はデンマークでさらに4人の容疑者を起訴し、マラガ近郊で4月に発生した暗号通貨保有者の誘拐・殺害事件の背後にある犯罪ネットワークを完全に解体した。この作戦は、デジタル資産所有者に対する「レンチ攻撃」の増加を浮き彫りにしている。

クリプト保有者へのレンチ攻撃:専門家が2026年の急増を予測

AIによるレポート

以前分析した通り、2025年にクリプト保有者に対するレンチ攻撃が過去最高を記録した後、専門家は2026年にさらなる増加を予想している。デジタル資産を盗むための身体的強要は、法執行機関の課題とクリプト採用の急増の中で過少報告されており、TRM Labsが警告している。

2026/01/24 06:44

専門家らがディープフェイクやダークLLMなどのAI脅威をサイバー犯罪で強調

2026/01/23 10:04

ハッカーがユーザー データ盗難後にフランスの暗号企業 Waltio を脅迫

2026/01/21 17:17

攻撃者がLinux Snap Storeアプリを乗っ取り、クリプトフレーズを盗む

2026/01/20 09:23

ランサムウェア集団NightSpireがHyattのデータ侵害を主張

2025/12/31 02:53

米サイバーセキュリティ専門家がBlackcatランサムウェア攻撃で有罪を認める

2025/12/21 12:02

中国ハッカー、Ciscoメールzero-day経由でバックドアをインストール

2025/12/19 11:19

Ciscoのメールセキュリティ製品がゼロデイキャンペーンで標的に

2025/12/10 08:16

クリプトの新富裕層、脅迫の脅威の中でプライバシーを求める

2025/10/29 07:35

新しい gentlemen の RaaS が地下フォーラムで広告される

2025/10/27 10:24

QilinランサムウェアがLinuxバイナリをWindowsシステムに対して展開

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否