ガジェット

Sophos の名をかたるランサムウェアが見つかる

 

headless 曰く、

Sophos の名前をかたるランサムウェア「SophosEncrypt」が見つかったそうだ
(Sophos News の記事
BleepingComputer の記事)。

Sophos が VirusTotal で発見したというこのランサムウェアはファイルの暗号化機能以外にもさまざまな機能を備えており、現代的なランサムウェアとは異なるものになっているという。また、今ではランサムウェアグループが使用しなくなった電子メールや Jabber のアドレスも含む。これにより、ランサムウェア実行ファイルというよりも、暗号化とランサムノート生成機能を備えた遠隔操作ツール (RAT) に近いものになっているとのこと。

実行ファイルは Windows コンソール上で実行され、ユーザー (ランサムウェア運用者) がトークンやパスワード、電子メールアドレス、Jabber アドレスを指定し、単一ファイルまたは全ファイルの暗号化を指定できる。Windows の壁紙を「Sophos」と入った画像に置き換える機能も備えているそうだ。このような機能により、Sophos がレッドチーム訓練用に作成したツールだと誤解したセキュリティ研究者もいるようだ。なお、ランサムウェアの内部名が「sophos_encrypt」となっていることから「SophosEncrypt」と呼ばれるが、Sophos ではこの名称を使用していない。

すべて読む

| セキュリティセクション

| セキュリティ
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

名古屋港でランサムウェア攻撃。企業の物流に影響
2023年07月10日

LPガス用クラウドにサイバー攻撃。1100社の検針システムに影響
2023年06月15日

コクヨ、ランサムウェアを使った攻撃を受けたと発表
2023年06月09日

エーザイ、ランサムウェア被害に
2023年06月07日

Source: スラッシュドット

RELATED POST