2025年11月25日(火)
DragonForce カルテル: 迫り来る Scattered Spider の脅威
Acronis Threat Research Unit (TRU) は、2023 年から活動している Conti 由来のサービスとしてのランサムウェアである DragonForce を分析し、そのマルウェア、アフィリエイト モデル、Scattered Spider へのリンクを文書化しました。
Santiago Pontiroli
Threat Intelligence Research Lead(Acronis Threat Research Unit)
Santiago は、高度な脅威アクター、サイバー犯罪エコシステム、新たな攻撃手法に関するグローバル調査を主導しています。国家支援型アクター、犯罪組織、金銭目的の脅威グループの分析を専門とし、マルウェア解析、リバースエンジニアリング、そして高度な検知技術の開発に注力しています。サイバーセキュリティ分野で 15 年以上の経験を持ち、Virus Bulletin、CARO、MITRE ATT&CK、BlueHat、AVAR、Nuit du Hack、ekoParty などの国際会議で研究成果を発表しています。
Santiago の記事
2025年7月3日(木)
Shadow Vector、特権昇格と裁判所を装ったSVG デコイで、コロンビアのユーザーを標的に
Acronis Threat Research Unit (TRU) は、緊急裁判所通知を装った悪意のある SVG ファイルを通じて、コロンビアのユーザーを積極的にターゲットにしている Shadow Vector という名前の進行中のマルウェア キャンペーンを特定しました。
2025年6月4日(水)
オープンソースからオープンに広がる脅威: Chaos RAT の進化をたどる
Chaos RAT は Go言語で書かれたオープンソースの RAT(リモートアクセス型トロイの木馬)で、Windows と Linux の両方に対応するクロスプラットフォーム型の脅威です。Cobalt Strike や Sliver のような人気のあるフレームワークに着想を得た Chaos RAT には、ユーザーがペイロードをビルドし、セッションを確立し、侵害されたマシンを制御できる管理パネルが備わっています。