【要点】 ◎感染対象のマシンに Proxy Server を導入するバックドアマルウェア。2019年から販売されており、ランサムウェア攻撃などに利用される

【要点】 ◎Silent Pushは、法執行機関の摘発後もSystemBCマルウェアが活動を継続し、1万台超を感染させていると警告した (SecurityWeek)

【要点】 Lumen Technologiesはボットネット「SystemBC」が大手仮想専用サーバを感染させ約1,500台を悪用し、広帯域攻撃の通信経路として利用。主被害は米国・欧州で、同社は侵害指標を公開し対策を呼び掛けた

【訳】Zscaler は、石油・ガス業界に対するランサムウェア攻撃が 935% 急増、重要セクターが標的となっていると警告 【要約】 Zscalerは、石油・ガス業界へのランサムウェア攻撃が前年比935%増と報告。生成AIの活用で攻撃が高度化し、医療や製造業も標的に。…

【要点】 ◎SystemBC(RAT)の亜種 【ブログ】■2023年 ◆Focus on DroxiDat/SystemBC (SecureList, 2023/08/10) https://securelist.com/focus-on-droxidat-systembc/110302/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/10/000000_3 ◆Southern African…

【訳】アフリカ南部の発電所がDroxiDatマルウェアに狙われる 【要約】 南部アフリカの発電所が新たなSystemBCマルウェア亜種「DroxiDat」によるサイバー攻撃の標的となった。カスペルスキーによると、未知のハッカーグループがCobalt StrikeツールとDroxiDat…

【ブログ】 ◆Focus on DroxiDat/SystemBC (SecureList, 2023/08/10) https://securelist.com/focus-on-droxidat-systembc/110302/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バックドア / Backdoor (まとめ) ◆SystemBC (まとめ) ◆Drox…

【図表】 出典: https://news.sophos.com/en-us/2021/05/11/a-defenders-view-inside-a-darkside-ransomware-attack/ 【要約】 DarkSideランサムウェア攻撃についての内部情報。DarkSideはRansomware-as-a-Service組織であり、米国のガソリンパイプラインや…

【要点】 ◎ランサムウェアで使用されるバックドア。プロキシ機能とリモート管理ツールの機能をもつ 【図表】 出典: https://news.sophos.com/ja-jp/2021/01/07/systembc-jp/ 【概要】 【ブログ】 ◆ランサムウェア攻撃で Tor バックドアとして使用される Syst…

【ニュース】 ◆Ransomware gangs automate payload delivery with SystemBC malware (BleepingComputer, 2020/12/16 09:00) [ランサムウェアのギャングがSystemBCマルウェアでペイロードの配信を自動化] https://www.bleepingcomputer.com/news/security/ran…

【ブログ】 ◆Egregor ransomware: Maze’s heir apparent (Sophos, 2020/12/08) [Egregor ransomware、 Mazeの後継者の登場] A new variant of the Sekhmet ransomware has stepped into the ransomware-as-a-service game, picking up where Maze left off. …