EKANS(SNAKE)について

概要

  • 2019年12月に出現した新しいランサムウェア
  • マルウェアのファイル名は、nmon.exeとされている
  • 日本国内からVirusTotalにアップロードされた

    引用:VirusTotal

  • GO言語で開発されたことを示すソースコードのファイル名と、Admin3というアカウント名を持つ攻撃者がWindows環境で開発したと思われる

EKANSの特徴

  • 「Snake」または「EKANS」と呼ばれる
  • 産業制御システムを狙うマルウェア
  • 石油施設や電力網、工場などで使われるようなシステムを停止させて身代金を要求するランサムウェア
  • 制御システムを標的とするマルウェアとしては、国家の支援を受けたサイバー犯罪者が開発したものではない初の事例である可能性がある
    • 産業制御システムを攻撃するマルウェアの作成は高い技術力が必要で、開発が難しい
  • 横展開やファイル窃取の動きは確認されていない
  • FWの操作など、管理者権限/システム権限で実行されることを前提にして開発されている
続きを読む