C
月内に
Babukのフレームワークをベースにしたランサムウェア「EndPoint(旧名:Midnight)」が分析されました
📌 一言でいうと
Babukのフレームワークをベースにしたランサムウェア「EndPoint(旧名:Midnight)」が分析されました。WindowsだけでなくESXiやNAS環境も標的とし、ファイルの暗号化とデータ窃取を組み合わせた二重脅迫を行います。一部の身代金要求メールでは、北朝鮮に関連する脅威アクターが使用したとされるメールアドレスが確認されています。
🔍該当判定
- Windows PCやサーバーを社内で利用している
- VMware ESXi(仮想化基盤)を導入・運用している
- 社内でNAS(ネットワークHDD)を利用し、ファイルを共有している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
オフラインバックアップの維持、不審なメールの添付ファイルやリンクの開封禁止、ESXiおよびNASのアクセス制御の強化、およびエンドポイント保護製品の導入を推奨します。