Thanosランサムウェアを先制防御   2020年9月24日Minervaのブログから

Thanosランサムウェアは、2019年の後半に観測された比較的新種なマルウェアです。ランサムウェアコードとビルダーは、アンダーグラウンドで不法売買されているRaaS (Ransomware as a Service)のタイプになるかと思います。Palo Alto’s Unit 42の報告によると、中東諸国などでよく見かけられる攻撃であると報告されています。

 

初期インジェクションはPowershellスクリプトを利用し、ネットワーク上に拡散していきます。よくある自給自足型の攻撃手法で利用されるwmicコマンドを使用し、ラテラルムーブメント攻撃を達成させます。このランサムウェア攻撃は、悪意のあるコードをローディングするためにAPCインジェクションを使います。

 

以下のイベントは、実際に悪意のあるPowershellスクリプトが、Minerva Armorでブロックされたスクリーンショットです。

Minerva製品(Minerva Armor)についてのお問い合わせはPico Technologies (info@pico-t.co.jp)までお願い致します。

HOME