BLUERABBITバックドア、ファイルを暗号化しWindowsシステムを破壊
「BLUERABBIT」と名付けられたGolang製の新たなバックドアが、Windowsホストに対してデータ窃取・ファイル暗号化・破壊的なディスク消去を組み合わせた攻撃を実行していることが確認されました。 2026年3月中旬から下旬にかけて初めて確認され、イスラエルの組織を標的にしていると見られるBLUERABBIT
「BLUERABBIT」と名付けられたGolang製の新たなバックドアが、Windowsホストに対してデータ窃取・ファイル暗号化・破壊的なディスク消去を組み合わせた攻撃を実行していることが確認されました。 2026年3月中旬から下旬にかけて初めて確認され、イスラエルの組織を標的にしていると見られるBLUERABBIT
GolangベースのBLUERABBITと呼ばれる新たなバックドアが、データ窃取・ファイル暗号化・ディスク消去の機能を組み合わせた強力な攻撃により、Windowsシステムを積極的に標的としています。 2026年3月中旬から下旬にかけて初めて確認され、イスラエルの組織を標的としていると見られるこのマルウェアは、イランと
VECT 2.0ランサムウェアが企業環境に対する深刻な脅威として浮上しています。その理由は恐喝戦術だけでなく、実装上の重大なコーディングエラーにもあります。 最新の分析によると、VECT 2.0のWindows実装には致命的な欠陥が含まれており、多くの場合ファイルを永続的に破損させることが明らかになっています。 この
VECT 2.0ランサムウェアは、攻撃者自身の復号ツールでさえ確実に復元できないファイルを被害者に残す可能性があります。研究者たちは以前、大きなファイルの前半部分のノンスが破棄されるというクロスプラットフォームの設計上の欠陥を明らかにしましたが、今回のWindows向け分析では、さらなる回復の隙間を生み出す追加の実装
WantToCryという名前の新しいランサムウェア作戦は、公開されているサーバーメッセージブロック(SMB)サービスを悪用してファイルをリモートで暗号化する。 従来のランサムウェアは被害者のマシン上で悪意のあるコードを直接実行しますが、WannaCryはデータを流出させ、暗号化し、上書きするためにリモートアクセスに完
"WantToCry"という名前の新しいランサムウェアキャンペーンが、公開されているServer Message Block(SMB)サービスを悪用して、侵害されたシステムに従来のマルウェアを展開することなく被害者データにアクセスして暗号化します。 このアプローチは検出表面を大幅に削減し、従来のセキュリティツールが