Anubis RaaS マルウェア
新たに発見されたランサムウェアの一種は、ファイルの暗号化と永久消去という前例のない二重の機能を備えているため、サイバーセキュリティコミュニティに大きな懸念を引き起こしています。専門家はこれを「稀有な二重脅威」と表現し、身代金を支払ったとしてもデータの復旧を不可能にする「ワイプモード」を搭載しています。
目次
Anubisのご紹介:容赦ないランサムウェア・アズ・ア・サービス
「Anubis」として知られるこのランサムウェアは2024年12月に出現し、オーストラリア、カナダ、ペルー、そしてアメリカの医療、ホスピタリティ、建設業界の多くの企業で既に被害を出しています。初期のサンプルから、このマルウェアは当初「Sphinx」という名称で販売されていたことが判明しましたが、開発者は後に現在の名称に変更しました。
重要なのは、この Anubis の活動は、Android のバンキング型トロイの木馬や、同じく Anubis という名前の Python ベースのバックドアとは関係がないことです。後者は、金銭目的の FIN7 (別名 GrayAlpha) グループに関連しています。
高額配当の柔軟なアフィリエイトプログラム
AnubisはRansomware-as-a-Service(RaaS)モデルを採用し、アフィリエイトに魅力的なインセンティブを提供しています。プログラムには以下が含まれます。
- 従来の身代金支払いは80対20で分配(関連会社は80%を保持)
- データ強奪計画の60対40の分割
- アクセス収益化のための50-50の分配(システムへの不正アクセスの販売)
これらの柔軟な利益分配の取り決めは、さまざまな脅威アクターを引き付けるように設計されています。
巧妙な攻撃チェーン:フィッシングからファイル消去まで
Anubis攻撃は通常、フィッシングメールを最初の侵入口として始まります。システムが侵害されると、攻撃者は以下の行動を取ります。
- 権限の昇格
- 偵察を行う
- 回復を防ぐためにボリュームシャドウコピーを削除する
- ファイルを暗号化する
- 設定によりデータを消去する(オプション)
このシーケンスは、被害者に最大限のダメージと心理的圧力を与えるように設計されています。
ワイプモード:被害者への圧力を高める
Anubisの際立った特徴の一つは、ファイルの内容を完全に削除する/WIPEMODEパラメータです。興味深いことに、このマルウェアはファイル名と拡張子を保持しながらも、ファイルサイズを0KBに縮小するため、復旧作業は不可能になります。この機能は、攻撃的で組織化されたランサムウェア集団が用いる戦術と合致し、被害者への支払い圧力を著しく高めます。
結論:これまでにないほど大きな賭け
ファイル暗号化と不可逆的なデータ消去を組み合わせたAnubisは、ランサムウェアの進化において新たな危険な前例となります。その高度な操作性、収益化オプション、そして破壊的な能力は、組織にとって無視できない強力な脅威となっています。警戒、ユーザーの意識向上、そして堅牢な防御戦略は、これまで以上に重要です。
