ランサムウェアHelloKittyのソースコードがハッキングフォーラムに漏えい:セキュリティニュースアラート
ランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「Bleeping Computer」は2023年10月9日(現地時間)、ランサムウェア「HelloKitty」のソースコードが、ロシア語圏のハッキングフォーラム「XSS」で公開されていると報告した。
HelloKittyは全世界で広く悪用されているランサムウェアであり、これまでに幾つかの亜種の存在が確認されている。2021年の夏には「VMware ESXi」仮想マシンプラットフォームを標的とした「Linux」版の亜種が見つかった。今回ソースコードが公開されたことによって、亜種の開発が促進される可能性があり注意が必要だ。
人気のハッキングフォーラムでHelloKittyのソースコードが公開
「X」(旧Twitter)において「3xp0rt」と名乗るサイバーセキュリティ研究者は2023年10月7日(現地時間)、HelloKittyのソースコードがロシア語圏のハッキングフォーラム「XSS」で公開されていると伝えた。
ソースコードは「kapuchin0」(別名:Gookee)と呼ばれるユーザーによってハッキングフォーラムにアップロードされたと指摘されている。Gookeeは2020年にソニーネットワークコミュニケーションズへのアクセスを販売しようとしたり、「Gookee」と呼ばれるランサムウェア・アズ・ア・サービス(RaaS)への関連をほのめかしたり、マルウェアのソースコードを販売しようとしたりした人物だ。
なお、Bleeping Computerは「ハッキングフォーラムで漏えいしたのはHelloKittyの初期バージョンにおける完全なソースコードだ」と説明している。
3xp0rtは「GookeeはHelloKittyの開発者であり、ランサムウェア『Lockbit』よりもより強力なマルウェアの開発に取り組んでいる」と指摘している。今回、HelloKittyのソースコードを公開した背景には、さらに強力なマルウェアの開発が進められていることを宣伝する狙いがあるとみられる。
関連記事
やりがちなセキュリティのNG設定トップ10 CISAとNSAが共同発表
CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。
“偽サイトを見分けよう”という行為自体がもう危ない
このコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。
“Go言語”がランサムウェア攻撃者にとって“食える言語”である理由
SentinelOneの研究者によると、サイバー攻撃者はWindowsやLinux、ESXiに対する攻撃のためにRustやGoのようなプログラミング言語を使用している。
マルウェア「Qakbot」がテイクダウン 米国主導の大規模国際作戦の詳細
米国はフランスやドイツなどの国と連携して全世界70万台以上のコンピュータに感染していたマルウェア「Qakbot」を破壊するための大規模な作戦を実行した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。