Vanhelsingとして知られる新たに浮上したランサムウェア(RAAS)オペレーションは、Windows、Linux、BSD、ARM、およびVMware ESXIなど、複数のプラットフォームにわたってビジネスと政府機関を積極的に標的にしています。サイバー犯罪。
2025年3月7日に最初に観察され、地下のサイバー犯罪フォーラム内で、Vanhelsingは高度な回避技術と、企業とクラウドベースのインフラストラクチャプロバイダーのリスクを大幅に増加させる二重恐怖モデルを採用しています。 href=”https://research.checkpoint.com/2025/vanhelsing-new-raas-in-town/”ターゲット=”_ blank”>洗練された攻撃方法とサイバー犯罪者間の養子縁組の拡大は、主要な新しい脅威を合図します。ランサムウェア株、Vanhelsingはステルスと効率のために設計されています。 C ++で記述されており、最小限のフォレンジックトレースを残しながら複数のオペレーティングシステムを越えて実行できます。
感染時に、セキュリティツールを無効にし、ボリュームシャドウコピーを消去し、Windows管理機器(WMI)とPowerShellコマンドを使用して横方向に広がり、検出と封じ込めを困難にします。 これらの戦術は、VanhelsingがNetworks内でネットワーク内で存続することを可能にすることができることを、最初の尊敬の努力の後でもnetsing firps a fist efisps a fian fist a fist finhhels fist a fian fianption href=”https://en.wikipedia.org/wiki/chacha20-poly1305″target=”_ blank”> chacha20 algorithm は、32バイトのキーと12バイトの非ceを生成し、ファイルごとに12バイトのnonceを生成し、攻撃者のkeyspincess for ecryspents for ecryspents for ecryspersing for ecryspection suts fidecs of ecrypersing of ecrycting for ecrypsionsなしで脱折る他の人はロックされたままです。ランサムウェアは、被害者のデスクトップの壁紙を警告メッセージで変更し、感染したすべてのディレクトリに「readme.txt」という名前の身代金メモをドロップします。新しいアフィリエイトはプログラムに参加するために5,000ドルのデポジットを支払う必要がありますが、経験豊富なサイバー犯罪者は無料でアクセスできます。 href=”https://en.wikipedia.org/wiki/commonwealth_of_indopent_states”ターゲット=”_ blank”> cis(独立国家の連邦)国。 bloopingcomuter からのセキュリティ研究者のセキュリティ研究者他の人は、法執行機関を回避するために国内のインフラストラクチャを攻撃しないようにします。 Vanhelsingの最初のデータリークは、アフィリエイトプログラムが開始されてから1か月も経たないうちに発生しました。被害者は交渉することを奨励されることがありますが、セキュリティの専門家は、支払うことはしばしば繰り返し攻撃につながると警告しています。 Cyber Crimeフォーラム内でのVanhelsingの迅速な採用は、クラウド環境とエンタープライズシステムを対象としたより積極的なRAASキャンペーンへの移行を示しています。環境。ゼロトラストセキュリティモデル-ネットワークの動きを制限し、厳格なアクセス制御を実施します。マルチファクター認証(MFA)-不正アクセスリスクを減らします。インシデント対応計画-ランサムウェア攻撃シナリオの準備。