Minerva Vs Sekhmet Ransomware 2020年12月5日 Minervaのブログから
Sekhmet(セクメト)ランサムウェアについては、それほど知られていません。このランサムウェアは、2020年5月くらいから広がってきました。Sekhmetは身代金を支払わないと窃取したファイルを世間に公表すると脅迫します。
インターネット上でSekhmetの攻撃手法についての情報とは正反対に、今回のこのランサムウェア攻撃手法は、窃取したドメイン管理者認証情報を使ってリモートデスクトップ接続し、サーバーへアクセスした時に、マニュアルでマルウェアを実行していることを確認しました。
Minervaはメモリーインジェクション攻撃手法で、侵入を試みるSekhmetランサムウェアを先制防御しました。マルウェア自身がインメモリコードの自己解凍を試みた時、Minervaは先制防御しました。今回は詳細を割愛致しますが、下記にあるイベントは、他のクライアントでSekhmetランサムウェアと同じ系統であるEgregorランサムウェアが攻撃を試みる際にMinervaが先制防御したイベントです。