ランサムウェア犯罪グループ「Hunters International」による攻撃の実態

ランサムウェアは、暗号化されたファイルを要求する身代金型のマルウェアです。近年、世界中で組織を標的としたランサムウェア犯罪グループ「Hunters International」が存在し、被害が相次いでいます。

SharpRhino RATマルウェアの特徴

Hunters Internationalが使用するSharpRhino RATマルウェアは、デジタル署名されたインストーラーを通じて広まります。パスワード保護された7zアーカイブに含まれる追加ファイルを展開し、Windowsレジストリを変更してマイクロソフト.AnyKey.exeへのショートカットを作成します。

PowerShellスクリプトの実行

SharpRhino RATマルウェアは、デバイス上でPowerShellスクリプトを実行することができます。C#をメモリーにコンパイルし、ステルス的なマルウェアの実行を行うことが可能です。

影響と緩和策

SharpRhino RATマルウェアは、ランサムウェア攻撃やデータ流出、財務損失など、様々な危険なアクションを実行する可能性があります。組織にとって大きな脅威となるため、以下の対策が必要です。

- バックアップ計画を立てる
- ネットワークセグメント化を行う
- すべてのソフトウェアを最新版に更新する
- 特権昇格や横断移動の機会を減らす

マルティング対策

マルティングを避けるために、以下の注意が必要です。

- 検索結果でのスポンサー広告には注意する
- 公式プロジェクトサイトで安全なインストーラーを入手することをブックマークする

まとめ

ランサムウェア犯罪グループ「Hunters International」による攻撃は、組織のセキュリティを脅かす大きな危険です。ユーザーの意識と教育がマルウェア感染を防ぐ上で重要であることを強調します。積極的な対策を講じることで、ランサムウェア攻撃の影響を緩和することができます。

記事へのリンク: https://www.bleepingcomputer.com/news/security/hunters-international-ransomware-gang-targets-it-workers-with-new-sharprhino-malware/
発行日: 2024-08-05

この記事は、AIにより生成されています。詳細な情報は上記の記事をご確認ください。