リリス 新たなC/C++ランサムウェアの運用が登場

サイバーセキュリティ企業になりすまし、コールバック型フィッシングを行うアクター
7月 12, 2022
日本のゲーム出版大手バンダイナムコ、ブラックキャットランサムウェアによるデータ流出の投稿後、ハッキングを確認
7月 13, 2022

リリス 新たなC/C++ランサムウェアの運用が登場

2022年7月12日(火)、サイブルの研究者は、すでに最初の犠牲者をデータ漏洩サイトに掲載した「リリス」ランサムウェアを含む一連の新しいランサムウェアの動作を明らかにするレポートを発表しました。サイブルの研究者の分析によると、リリスはC/C++コンソールベースのランサムウェアで、Windowsの64ビット版向けに設計されているとのことです。
この操作は、二重の恐喝戦術の実行など、最も活発なランサムウェア操作の現在の傾向に沿っているようです。また、このランサムウェアには、バブクランサムウェア感染のローカルパブリックキーを保存するために使用される “ecdh_pub_k.bin” の除外が含まれているため、リリスランサムウェアのコードには、リークした バブクコードの残骸があることが判明しています。
リリスランサムウェアの最初の被害者は、南米に拠点を置く大規模な建設グループでしたが、最近その投稿は削除されました。

コメントを残す

メールアドレスが公開されることはありません。