7月1日、セキュリティ研究組織「FortiGuard Labs」から、“SNAKEランサムウェア(EKANS)” に関するサンプル研究とその結果をレポートにして情報公開されております。
概要
EKANSは、2019年末ごろから発見された新型ランサムウェアで、オープンソースのプログラミング言語“GO言語”を用いてります。
FortiGuard Labsによると、攻撃者らはEKANSを使い、産業分野を主要とする企業を中心に攻撃を展開している傾向にあるとみております。
判明しているEKANSの脅威
・ターゲットを選定する機能を持ち、企業組織のドメインおよびIPアドレスを所有しているリストと照合する。対象外には何にもしない。
・脆弱性のあるコンピュータに侵入後、ファイルの暗号化および複合キー引き換えとなる金銭要求のメッセージ表示する
・ファイアウォール無力化や、インターネット接続共有(ICS)のすり抜け
・シャドウコピーを削除し、自力による復元をより困難にする
| 【参考URL】 産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート |