ランサムウェアHelloKittyのソースコードがハッキングフォーラムに漏えい:セキュリティニュースアラート
ランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。
コンピュータ情報サイトの「Bleeping Computer」は2023年10月9日(現地時間)、ランサムウェア「HelloKitty」のソースコードが、ロシア語圏のハッキングフォーラム「XSS」で公開されていると報告した。
HelloKittyは全世界で広く悪用されているランサムウェアであり、これまでに幾つかの亜種の存在が確認されている。2021年の夏には「VMware ESXi」仮想マシンプラットフォームを標的とした「Linux」版の亜種が見つかった。今回ソースコードが公開されたことによって、亜種の開発が促進される可能性があり注意が必要だ。
人気のハッキングフォーラムでHelloKittyのソースコードが公開
「X」(旧Twitter)において「3xp0rt」と名乗るサイバーセキュリティ研究者は2023年10月7日(現地時間)、HelloKittyのソースコードがロシア語圏のハッキングフォーラム「XSS」で公開されていると伝えた。
ソースコードは「kapuchin0」(別名:Gookee)と呼ばれるユーザーによってハッキングフォーラムにアップロードされたと指摘されている。Gookeeは2020年にソニーネットワークコミュニケーションズへのアクセスを販売しようとしたり、「Gookee」と呼ばれるランサムウェア・アズ・ア・サービス(RaaS)への関連をほのめかしたり、マルウェアのソースコードを販売しようとしたりした人物だ。
なお、Bleeping Computerは「ハッキングフォーラムで漏えいしたのはHelloKittyの初期バージョンにおける完全なソースコードだ」と説明している。
3xp0rtは「GookeeはHelloKittyの開発者であり、ランサムウェア『Lockbit』よりもより強力なマルウェアの開発に取り組んでいる」と指摘している。今回、HelloKittyのソースコードを公開した背景には、さらに強力なマルウェアの開発が進められていることを宣伝する狙いがあるとみられる。
関連記事
- やりがちなセキュリティのNG設定トップ10 CISAとNSAが共同発表
CISAとNSAはサイバーセキュリティの誤設定に関する共同アドバイザリを公開した。組織にありがちな10の誤設定とその対策について解説する。 - “偽サイトを見分けよう”という行為自体がもう危ない
このコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。 - “Go言語”がランサムウェア攻撃者にとって“食える言語”である理由
SentinelOneの研究者によると、サイバー攻撃者はWindowsやLinux、ESXiに対する攻撃のためにRustやGoのようなプログラミング言語を使用している。 - マルウェア「Qakbot」がテイクダウン 米国主導の大規模国際作戦の詳細
米国はフランスやドイツなどの国と連携して全世界70万台以上のコンピュータに感染していたマルウェア「Qakbot」を破壊するための大規模な作戦を実行した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.