C
月内に
カスペルスキーの研究者が、ランサムウェアグループ「Gentlemen」による新しい攻撃ツールを検出しました
📌 一言でいうと
カスペルスキーの研究者が、ランサムウェアグループ「Gentlemen」による新しい攻撃ツールを検出しました。このグループはGo言語で書かれた未知のバックドアと、C言語で書かれた新しいWindows向けランサムウェアを使用しています。主にブラジル、中国、東南アジアなどの製造業や金融、医療機関などの重要インフラを標的としており、RaaSモデルで活動しています。
🔍該当判定
- Windows OSを搭載したPCやサーバーを社内で利用している
- 製造業、建設業、IT業、金融業、医療業、物流業のいずれかに該当する
- ブラジル、中国、インドネシア、タイ、台湾に拠点がある、または現地法人と取引がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
外部からの不正アクセスを防ぐため、インターネットに公開されているサーバーの脆弱性管理を徹底し、パッチ適用を迅速に行うこと。また、不審なプロセスの実行を検知できるようEDR等の監視体制を強化することを推奨します。