ランサムウェア
VanHelsing ransomware RaaS が複数のプラットフォームを標的に
AIによるレポート AIによって生成された画像
VanHelsing と呼ばれる新しいランサムウェア・アズ・ア・サービス運用が 2025 年 3 月 7 日に登場し、迅速に少なくとも 3 人の被害者を主張しました。Windows、Linux、BSD、ARM、ESXi システムへの攻撃をサポートし、アフィリエイトは 5,000 ドルのデポジット後に身代金の 80% を保持します。グループは独立国家共同体内のエンティティを標的にすることを禁止しています。
木曜日に学習プラットフォーム「Canvas」がランサムウェア攻撃を受け、全米の学校や大学で期末試験の延期や日程変更を余儀なくされた。この混乱は、学生たちが学年末の試験準備を進める最中に発生した。
AIによるレポート
4月14日の身代金支払い期限が迫る中、ShinyHuntersはサードパーティであるAnodotを経由して入手したRockstar Gamesのデータについて、公開の脅迫を繰り返しています。Rockstar Gamesは限定的な非重要情報へのアクセスであり、プレイヤーへの影響はないと認めており、本稿は今週初めに報じられた初期の侵害主張に関する続報となります。
ランサムウェアグループのRansomHouseは、H&MやAdidasなどのブランド向けの主要な生地サプライヤーであるFulgarに対するサイバー攻撃の責任を主張しました。会社の財務、クライアントリスト、グローバルオペレーションを暴露する機密ファイルがオンラインに登場しました。この侵害は、ファッション大手に対するサプライチェーンの継続的なリスクを強調しています。
AIによるレポート
Cisco Talosの研究者らは、2025年初頭にHelloKittyカルテルから出現したロシア語話者のランサムウェアグループKrakenを特定しました。このグループは、大規模狩猟と二重脅迫攻撃を実施しています。グループは現在、Windows、Linux、VMware ESXiシステム向けのクロスプラットフォーム暗号化ツールでエンタープライズ環境を標的にしています。2025年8月に観測された攻撃では、SMBの脆弱性を初期アクセスに悪用しました。
セキュリティ専門家は、Cisco、Citrix、SonicWallのVPNソフトウェアの脆弱性について警鐘を鳴らし、これらをランサムウェア脅威の増加と関連づけています。これらのツールのユーザーには、最近の分析によると、感染リスクが高まっています。この警告は、エンタープライズサイバーセキュリティにおける継続的な懸念を強調しています。
AIによるレポート
サイバーセキュリティ研究者らが、Qilinランサムウェアグループの戦術を明らかにしました。この戦術は、マイクロソフトのWindows Subsystem for Linux(WSL)を悪用して、Windowsマシン上でLinuxベースの暗号化ツールを実行します。この方法により、攻撃者は伝統的なツールがしばしば見落とすLinuxサンドボックス環境で動作することで、多くのエンドポイント検出および応答(EDR)システムを回避できます。この手法は、オペレーティングシステムを融合させたランサムウェア操作の洗練度の高まりを強調しています。
専門家ら、ランサムウェア攻撃がファイアウォールをますます標的にしていると主張
2026/01/20 09:23ランサムウェア集団NightSpireがHyattのデータ侵害を主張
2025/12/31 02:53米サイバーセキュリティ専門家がBlackcatランサムウェア攻撃で有罪を認める
2025/12/13 18:43平文マスターキーの欠陥でCyberVolkのVolkLockerが妨げられる
2025/12/12 11:54CyberVolkがLinuxとWindowsを標的としたVolkLockerランサムウェアを公開
2025/11/08 01:01ランサムウェア付きの悪意あるAI拡張機能がVS Codeマーケットプレイスに潜入
2025/11/03 14:24CisaがLinuxカーネルの欠陥を警告、ランサムウェアによって悪用
2025/11/02 21:17CISA、Linuxカーネルの脆弱性を悪用するランサムウェアから警告
2025/11/01 03:51CISA、ランサムウェア攻撃におけるLinuxカーネルの脆弱性の悪用を警告
2025/10/31 06:47CISAがLinuxカーネルの欠陥がランサムウェア攻撃で悪用されていることを確認