2025年12月22日(月)
Makop ランサムウェア:インド企業への攻撃における GuLoader と特権昇格
Makop は、2020 年頃に初めて確認されたランサムウェアタイプで、一般的には Phobos ファミリーの亜種として扱われています。最近、Acronis TRU の研究者は Makop オペレータの攻撃手法を詳しく把握するために複数の最新版ランサムウェアケースの詳細な調査を進めることで、Makop に関連する新たなアクティビティやツールを特定しました。
Ilia Dafchev
シニア TRU リサーチャー(Acronis Threat Research Unit)
Ilia はサイバーセキュリティ業界で 7 年以上の経験を持っています。Acronis では、脅威リサーチ、マルウェア解析、検知エンジニアリングに取り組んでいます。以前はシニアセキュリティアナリストとして、インシデント対応やフォレンジック調査を専門とし、ペネトレーションテストにも参加していました。
Ilia の記事
2025年9月5日(金)
トロイの木馬に改変された ScreenConnect インストーラが進化し、1 台のマシンに複数の RAT を投下
過去数ヵ月間、Acronis TRU(アクロニス脅威リサーチユニット)は、トロイの木馬に改変された ConnectWise ScreenConnect を悪用して、被害者のネットワークにアクセスし、標的のマシンを侵害する活発な攻撃キャンペーンを複数確認しました。
2025年12月22日(月)
Makop ランサムウェア:インド企業への攻撃における GuLoader と特権昇格
Makop は、2020 年頃に初めて確認されたランサムウェアタイプで、一般的には Phobos ファミリーの亜種として扱われています。最近、Acronis TRU の研究者は Makop オペレータの攻撃手法を詳しく把握するために複数の最新版ランサムウェアケースの詳細な調査を進めることで、Makop に関連する新たなアクティビティやツールを特定しました。
2025年9月5日(金)
トロイの木馬に改変された ScreenConnect インストーラが進化し、1 台のマシンに複数の RAT を投下
過去数ヵ月間、Acronis TRU(アクロニス脅威リサーチユニット)は、トロイの木馬に改変された ConnectWise ScreenConnect を悪用して、被害者のネットワークにアクセスし、標的のマシンを侵害する活発な攻撃キャンペーンを複数確認しました。