Diavol
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/21 22:17 UTC 版)
「ウィザード・スパイダー」の記事における「Diavol」の解説
2021年6月に初めて確認されたランサムウェア。ルーマニア語で悪魔を意味する。Fortinetによるとlocker.exeという名前のContiのペイロードがさらに発見されたこと、ログファイル、ローカルドライブやネットワーク共有の暗号化、ネットワーク共有の特定ホストのスキャンなどに使用されるコマンドラインのパラメータがほぼ同じであることなどから、脅威アクターの主体がWizard Spiderである可能性が強いと分析している。 しかし、対象がロシアだった場合にペイロードが実行されないようにするためのチェック&バランスがないことなど、これまでのWizard Spiderのウィルスとは大きな違いがいくつかあるため、直接的な繋がりがあるかどうかはまだ不明としている。 2021年7月、IBM X-ForceがDiavolとAnchorやTrickBotといったウィザード・スパイダー製の他のマルウェアとの間のより強い関連性を発見。 2022年1月20日、FBIはDiavolランサムウェアの運営がウィザード・スパイダー(TrickBotグループ)だったと断定した。
※この「Diavol」の解説は、「ウィザード・スパイダー」の解説の一部です。
「Diavol」を含む「ウィザード・スパイダー」の記事については、「ウィザード・スパイダー」の概要を参照ください。
- Diavolのページへのリンク