に投稿に更新Security / Malware16分で読む (約2334語)

EKANS(SNAKE)について

概要

  • 2019年12月に出現した新しいランサムウェア
  • マルウェアのファイル名は、nmon.exeとされている
  • 日本国内からVirusTotalにアップロードされた

    引用:VirusTotal

  • GO言語で開発されたことを示すソースコードのファイル名と、Admin3というアカウント名を持つ攻撃者がWindows環境で開発したと思われる

EKANSの特徴

  • 「Snake」または「EKANS」と呼ばれる
  • 産業制御システムを狙うマルウェア
  • 石油施設や電力網、工場などで使われるようなシステムを停止させて身代金を要求するランサムウェア
  • 制御システムを標的とするマルウェアとしては、国家の支援を受けたサイバー犯罪者が開発したものではない初の事例である可能性がある
    • 産業制御システムを攻撃するマルウェアの作成は高い技術力が必要で、開発が難しい
  • 横展開やファイル窃取の動きは確認されていない
  • FWの操作など、管理者権限/システム権限で実行されることを前提にして開発されている
続きを読む
フォローする

リンク

カテゴリ

最近の記事

アーカイブ

タグ

2019年午後1
APT3
APT191
APT291
Binary1
CALDERA1
CISSP2
CTF8
Conrad2
Cyder1
Draft12
EKANS1
EMOTET1
Encode/Decode1
Encrypt1
F51
FavoriteKB2
Forensics1
HoneyPod1
ISMAP1
Linux1
MITRE3
MITRE ATT&CK4
Malware2
NOTE3
Note4
OSINT1
WindowsDefender2
YARA1
ZERO Trust1
pwn7
web1
情報処理安全確保支援士1
政府統一基準1
×