🔥 この記事の詳細
2026-04-21 更新
B
今週中

Gentlemenランサムウェアのアフィリエイトが、攻撃インフラを拡大するためにSystemBCプロキシマルウェアを利用していること

脆弱性🌐 英語ソース🏢 他社事案📰 2記事🌐 1 country
🇺🇸 US (2)
📅 2026-04-21📰 bleeping
📌 一言でいうと
Gentlemenランサムウェアのアフィリエイトが、攻撃インフラを拡大するためにSystemBCプロキシマルウェアを利用していることが判明しました。SystemBCのボットネットには1,570台以上のホストが含まれており、主に企業が被害に遭っていると考えられています。このランサムウェアはWindows、Linux、NAS、BSD、およびESXiハイパーバイザーを暗号化できる多機能なロッカーを提供しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
該当時の対応
ネットワークトラフィックの監視を強化し、不審なプロキシ通信やSystemBCに関連する通信を検知・遮断すること。また、バックアップのオフライン管理と、ESXiなどのハイパーバイザーのセキュリティパッチ適用を徹底してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】GentlemenランサムウェアによるSystemBCプロキシの悪用について

お疲れさまです。Gentlemenランサムウェアの攻撃手法に関する情報共有です。

■ 概要
Gentlemenランサムウェアのアフィリエイトが、攻撃インフラの拡大と隠蔽のためにSystemBCプロキシマルウェアを利用していることが判明しました。1,570台以上のホストからなるボットネットが構築されており、これを踏み台として攻撃ペイロードを配信する手法が確認されています。本ランサムウェアはWindows, Linux, NAS, BSDに加え、ESXiハイパーバイザーを標的とする多機能なロッカーを運用しています。

■ 影響範囲
- Windows, Linux, NAS, BSD サーバー
- VMware ESXi ハイパーバイザー
- 外部からの不審なプロキシ通信を許容しているネットワーク環境

■ 対応手順
1. ネットワークトラフィックの監視を強化し、SystemBCに関連する不審なプロキシ通信やC2通信を検知・遮断してください。
2. ESXiなどのハイパーバイザーに対し、最新のセキュリティパッチを計画的に適用してください。
3. バックアップデータのオフライン管理(不変ストレージの利用等)を徹底し、ランサムウェアによる破壊を防止してください。

■ 参考情報
- BleepingComputer: The Gentlemen ransomware now uses SystemBC for bot-powered attacks

対応優先度: 高(速やかな監視強化と対策を推奨)
Subject: [Security Advisory] Gentlemen Ransomware leveraging SystemBC Proxy Botnet

Hi all,

This is a security update regarding the evolving tactics of the Gentlemen ransomware operation.

■ Overview
It has been discovered that Gentlemen ransomware affiliates are utilizing the SystemBC proxy malware to expand their attack infrastructure and covertly deliver payloads. A botnet consisting of over 1,570 hosts (primarily corporate victims) is being used as a proxy layer. The ransomware itself is highly versatile, featuring lockers for Windows, Linux, NAS, BSD, and specifically C-based lockers for ESXi hypervisors.

■ Scope
- Windows, Linux, NAS, and BSD systems
- VMware ESXi Hypervisors
- Corporate networks susceptible to unauthorized proxy traffic

■ Recommended Actions
1. Enhance network traffic monitoring to detect and block suspicious proxy communications associated with SystemBC.
2. Ensure that all hypervisors (ESXi, etc.) are updated with the latest security patches promptly.
3. Verify the integrity of offline backups to ensure recovery capabilities in the event of an encryption attack.

■ Reference
- BleepingComputer: The Gentlemen ransomware now uses SystemBC for bot-powered attacks

Priority: High (Prompt action and monitoring are recommended)
📰 関連する 1 件の記事
hackernewsThe Gentlemenランサムウェアグループが、プロキシマルウェアであるSystemBCを配備していること
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-21 のまとめ🔍 記事を検索