TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Malware: SystemBC > SystemBC (まとめ)

SystemBC (まとめ)

Malware: SystemBC **マルウェア(まとめ) ***まとめ マルウェア種別: Botnet / ボットネット 攻撃組織: Vice Society (ランサムウェア)

【要点】

◎感染対象のマシンに Proxy Server を導入するバックドアマルウェア。2019年から販売されており、ランサムウェア攻撃などに利用される


【辞書】

◆SystemBC (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.systembc

◆SystemBCとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/systembc


【SystemBC の亜種】

◆DroxiDat (まとめ)
https://malware-log.hatenablog.com/entry/DroxiDat


【別名】

攻撃組織名
命名組織
Coroxy
DroxiDat


【ニュース】

■2020年

◇2020年12月

◆Ransomware gangs automate payload delivery with SystemBC malware (BleepingComputer, 2020/12/16 09:00)
[ランサムウェアのギャングがSystemBCマルウェアでペイロードの配信を自動化]
https://www.bleepingcomputer.com/news/security/ransomware-gangs-automate-payload-delivery-with-systembc-malware/
https://malware-log.hatenablog.com/entry/2020/12/16/000000_4

■2023年

◇2023年8月

◆Southern African power generator targeted with DroxiDat malware (The Record, 2023/08/12)
[アフリカ南部の発電所がDroxiDatマルウェアに狙われる]
https://therecord.media/southern-africa-utility-targeted-cyberattack
https://malware-log.hatenablog.com/entry/2023/08/12/000000_4


■2025年

◇2025年9月

◆ボットネット「SystemBC」の驚異、VPSを広帯域高速攻撃通信経路に変貌させる (マイナビニュース, 2025/09/24 16:10)
https://news.mynavi.jp/techplus/article/20250924-3471821/
https://malware-log.hatenablog.com/entry/2025/09/24/000000_2


■2026年

◇2026年2月

◆SystemBC Infects 10,000 Devices After Defying Law Enforcement Takedown (SecurityWeek, 2026/02/06 07:18)
[SystemBC、法執行機関の停止命令を無視し1万台のデバイスに感染]

The malware is known for dropping ransomware and other payloads, and for abusing infected machines to proxy traffic.
[このマルウェアはランサムウェアやその他のペイロードを配布すること、および感染マシンを悪用して通信をプロキシすることでも知られている]

https://www.securityweek.com/systembc-infects-10000-devices-after-defying-law-enforcement-takedown/


【ブログ】

■2020年

◇2020年12月

◆Egregor ransomware: Maze’s heir apparent (Sophos, 2020/12/08)
[Egregor ransomware、 Mazeの後継者の登場]

A new variant of the Sekhmet ransomware has stepped into the ransomware-as-a-service game, picking up where Maze left off.
[ランサムウェア「Sekhmet」の新種がランサムウェア・アズ・ア・サ
ービスのゲームに参入し、「Maze」が去ったところを引き継いでいま
す]

https://news.sophos.com/en-us/2020/12/08/egregor-ransomware-mazes-heir-apparent/
https://malware-log.hatenablog.com/entry/2020/12/08/000000_8


■2021年

◇2021年1月

◆ランサムウェア攻撃で Tor バックドアとして使用される SystemBC (Sophos, 2021/01/07)
https://news.sophos.com/ja-jp/2021/01/07/systembc-jp/
https://malware-log.hatenablog.com/entry/2021/01/07/000000_5


◇2021年5月

◆A defender’s view inside a DarkSide ransomware attack (Sophos, 2021/05/11)
[DarkSideランサムウェア攻撃における防御側の視点]
https://news.sophos.com/en-us/2021/05/11/a-defenders-view-inside-a-darkside-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/05/11/000000_15


◇2021年8月

◆Focus on DroxiDat/SystemBC (SecureList, 2023/08/10)
https://securelist.com/focus-on-droxidat-systembc/110302/
https://malware-log.hatenablog.com/entry/2023/08/10/000000_3


【検索】

■Google

google: SystemBC
google:news: SystemBC
google: site:virustotal.com SystemBC
google: site:github.com SystemBC


■Bing

https://www.bing.com/search?q=SystemBC
https://www.bing.com/news/search?q=SystemBC


■Twitter

https://twitter.com/search?q=%23SystemBC
https://twitter.com/hashtag/SystemBC


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆バックドア / Backdoor (まとめ)
https://malware-log.hatenablog.com/entry/Backdoor

  ◆ランサムウェア (まとめ)

◆Vice Society (まとめ)
https://malware-log.hatenablog.com/entry/Vice_Society

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023