主要ランサムウェアグループ
以下のグループは、報告期間中に最も高い活動レベル、または運用上の革新性を示しました:
1. Qilin – Qilinは2026年の最初の数週間だけで新たに55の被害組織を追加しており、記録的なペースを示しています。同グループは自制がなく、公衆衛生と安全に不可欠な重要サービスを標的にしています。
2. Akira – Akiraは前回のキャンペーンサイクルで追跡対象の攻撃の34%を占め、支配的でした。ランサムウェアの支払いは全体として減少した一方で、Akiraは依然として継続的な大量脅威です。
3. Lynx – Lynxは2025年の追跡期間を通じて740の被害組織を主張しました。活動はパラグアイ、コロンビア、フランス、オーストラリア、バングラデシュに及び、世界規模で特定の業種に限定しない標的戦略を示しています。
4. Weaxor – WeaxorはReact2Shellの脆弱性を悪用し、初期侵入から数分以内に暗号化を展開する点が注目されます。運用者は暗号化直後にWindows Defenderを直ちに無効化します。
5. DeadLock – Dealdockは、動的なプロキシローテーションのためにPolygonブロックチェーンのスマートコントラクトを利用する手法を先駆けました。この検知回避手法により、防御側による従来のIP/ドメイン追跡が複雑になります。
翻訳元: https://zerolabs.rubrik.com/blog/january-threat-rundown-react2shell-ni8mare-cve-ai-generated-malware
ソース: zerolabs.rubrik.com
