TOPSoftware > ランサムウエアEgregor、二重脅迫に対処するには(上)

Software

ランサムウエアEgregor、二重脅迫に対処するには(上)

2021/03/22

Cynthia Brumfield CSO

 「Egregor」は、昨年9月から急速にまん延したランサムウエアファミリーだ。Egregorという言葉は、本来はオカルト用語の1つで、共通の目標に向かって結束している人々のエネルギーの集合体のようなものを表すらしい。ランサムウエアのEgregorは、セキュリティ企業各社の解説によると、「Sekhmet」の亜種にあたる。

Credit: The Lightwriter / Getty Images
Credit: The Lightwriter / Getty Images

 Egregorが広がり始めた時期は、ランサムウエア集団「Maze」が活動終了を発表した時期と重なる。どうやら、Mazeのグループに関わっていたメンバーが、そのままEgregorに移ったようだ。

 米Recorded Futureや米Palo Alto Networksの脅威インテリジェンスチームの分析によると、Egregorは、Qakbot、IcedID、Ursnifなど、コモディティ化したマルウエアと関連性があり、システムへの侵入などの部分でこうしたマルウエアを活用している。

 米セキュリティ企業Cybereasonなど、各社が指摘するように、Egregorは重大な脅威として急速に勢力を拡大した。英セキュリティ企業Digital Shadowsによると、2020年11月中旬時点でEgregorグループは、世界全体で19の業種にわたる少なくとも71社がEgregorの被害に遭ったと主張していた。

↑ページ先頭へ