ランサムウェア
VanHelsing ransomware RaaS が複数のプラットフォームを標的に
AIによるレポート AIによって生成された画像
VanHelsing と呼ばれる新しいランサムウェア・アズ・ア・サービス運用が 2025 年 3 月 7 日に登場し、迅速に少なくとも 3 人の被害者を主張しました。Windows、Linux、BSD、ARM、ESXi システムへの攻撃をサポートし、アフィリエイトは 5,000 ドルのデポジット後に身代金の 80% を保持します。グループは独立国家共同体内のエンティティを標的にすることを禁止しています。
セキュリティ専門家は、ランサムウェア攻撃が現在ファイアウォールをより頻繁に標的にしていると警告しています。組織に対し、これらの重要なネットワーク防御を迅速に強化するよう助言しています。この警告は、サイバー脅威の増大の中で出されています。
AIによるレポート
NightSpireという名前のランサムウェアグループが、Hyattのシステムへのハッキングとデータ窃取の責任を主張した。このグループは、ホテルチェーンからほぼ50GBのファイルを入手し、それを販売する計画だと述べている。この事件は、ホスピタリティセクターに対する継続的なサイバーセキュリティ脅威を浮き彫りにしている。
AIによって生成された悪意ある拡張機能で、ランサムウェア機能付きのものが、Microsoftの公式VS Codeマーケットプレイスで発見されました。この拡張機能は検知されるまで短期間利用可能でした。開発者はマーケットプレイスからのダウンロードに注意を促されています。
AIによるレポート
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Linuxカーネルの重大な脆弱性CVE-2024-1086について緊急警報を発令しました。この脆弱性は現在ランサムウェア運営者によって悪用されており、ローカル特権昇格を可能にします。2024年1月にパッチが適用されましたが、利用可能な修正にもかかわらず企業システムへの継続的なリスクを警告しています。
2025年4月以来活動しているGunraランサムウェアグループは、プラットフォーム固有のマルウェアバリアントを通じて世界中のWindowsおよびLinuxシステムを標的にしています。Windows版は安全な暗号化を使用する一方、Linuxバリアントはブルートフォースによる復号を可能にする重大な弱点を抱えています。韓国などの地域の組織が感染を報告しており、グループの活動拡大を強調しています。
AIによるレポート
脅威アクター zeta88 が、ハッキングフォーラムで The Gentlemen's RaaS という新しい ransomware-as-a-service 運用を宣伝しており、Windows、Linux、ESXi システムを標的にしています。このプラットフォームは、アフィリエイトに身代金支払いの 90 パーセントを提供し、Go と C で開発されたクロスプラットフォームの暗号化ツールを備えています。この進展は、エンタープライズ環境を標的とした洗練されたランサムウェアの継続的な商業化を強調しています。
米サイバーセキュリティ専門家がBlackcatランサムウェア攻撃で有罪を認める
2025/12/13 18:43平文マスターキーの欠陥でCyberVolkのVolkLockerが妨げられる
2025/12/12 11:54CyberVolkがLinuxとWindowsを標的としたVolkLockerランサムウェアを公開
2025/12/12 08:50ロシアのサイバー犯罪者らが新ランサムウェアを公開
2025/12/08 20:29Cl0p ransomware impacts patient and staff data at Barts Health NHS
2025/11/02 21:17CISA、Linuxカーネルの脆弱性を悪用するランサムウェアから警告
2025/11/01 03:51CISA、ランサムウェア攻撃におけるLinuxカーネルの脆弱性の悪用を警告
2025/10/31 06:47CISAがLinuxカーネルの欠陥がランサムウェア攻撃で悪用されていることを確認
2025/10/30 23:30専門家、人気のVPNツールにおけるランサムウェアのリスクを警告
2025/10/29 16:22QilinランサムウェアがWSLを使用してWindows上でLinux暗号化ツールを実行