ランサムウェアHelloKittyのソースコードがハッキングフォーラムに漏えいセキュリティニュースアラート

ランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。

» 2023年10月11日 08時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 コンピュータ情報サイトの「Bleeping Computer」は2023年10月9日(現地時間)、ランサムウェア「HelloKitty」のソースコードが、ロシア語圏のハッキングフォーラム「XSS」で公開されていると報告した。

 HelloKittyは全世界で広く悪用されているランサムウェアであり、これまでに幾つかの亜種の存在が確認されている。2021年の夏には「VMware ESXi」仮想マシンプラットフォームを標的とした「Linux」版の亜種が見つかった。今回ソースコードが公開されたことによって、亜種の開発が促進される可能性があり注意が必要だ。

ランサムウェア「HelloKitty」のソースコードがロシア語圏のハッキングフォーラム「XSS」で公開された(出典:Bleeping ComputerのWebサイト)

人気のハッキングフォーラムでHelloKittyのソースコードが公開

 「X」(旧Twitter)において「3xp0rt」と名乗るサイバーセキュリティ研究者は2023年10月7日(現地時間)、HelloKittyのソースコードがロシア語圏のハッキングフォーラム「XSS」で公開されていると伝えた。

 ソースコードは「kapuchin0」(別名:Gookee)と呼ばれるユーザーによってハッキングフォーラムにアップロードされたと指摘されている。Gookeeは2020年にソニーネットワークコミュニケーションズへのアクセスを販売しようとしたり、「Gookee」と呼ばれるランサムウェア・アズ・ア・サービス(RaaS)への関連をほのめかしたり、マルウェアのソースコードを販売しようとしたりした人物だ。

 なお、Bleeping Computerは「ハッキングフォーラムで漏えいしたのはHelloKittyの初期バージョンにおける完全なソースコードだ」と説明している。

 3xp0rtは「GookeeはHelloKittyの開発者であり、ランサムウェア『Lockbit』よりもより強力なマルウェアの開発に取り組んでいる」と指摘している。今回、HelloKittyのソースコードを公開した背景には、さらに強力なマルウェアの開発が進められていることを宣伝する狙いがあるとみられる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

あなたにおすすめの記事PR