🔥 この記事の詳細
2026-04-29 更新
B
今週中

VECT 2.0ランサムウェアに設計上の欠陥があり、大きなファイルを暗号化する際にnonceの処理に失敗し、データを永久的に破壊(ワイパーとして動作)すること

脆弱性🌐 英語ソース
📅 2026-04-29📰 bleeping
📌 一言でいうと
VECT 2.0ランサムウェアに設計上の欠陥があり、大きなファイルを暗号化する際にnonceの処理に失敗し、データを永久的に破壊(ワイパーとして動作)することが判明しました。このランサムウェアはBreachForumsでアフィリエイトを募集しており、サプライチェーン攻撃を行うTeamPCPと提携しています。攻撃者はサプライチェーン侵害の被害者を標的にし、ランサムウェアを配備することを目的としています。
🏢影響範囲
サプライチェーン攻撃の標的となる組織、およびVECT 2.0の感染対象となるあらゆる組織
該当時の対応
オフラインバックアップの維持、サプライチェーン管理の強化、不審な通信の監視、およびエンドポイント保護製品の最新化を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】VECT 2.0 ランサムウェアの挙動および脅威情報について

お疲れさまです。VECT 2.0に関する情報共有です。

■ 概要
新種のVECT 2.0ランサムウェアにおいて、暗号化処理の不備(nonceの再利用)により、大容量ファイルが復旧不可能な状態で破壊される「ワイパー」のような挙動が確認されています。また、本アクターはサプライチェーン攻撃を行うTeamPCPと提携しており、侵害済みの環境への展開を狙っています。

■ 影響範囲
- VECT 2.0に感染した全システム(特に大容量ファイルを保持するサーバー等)
- TeamPCPが標的とするサプライチェーン上の組織

■ 対応手順
1. 不審なプロセスの監視およびEDRによる検知ルールの最適化
2. 重要なデータの不変バックアップ(Immutable Backup)の確認と検証
3. サプライチェーン上の依存関係にあるソフトウェアの更新状況の確認

■ 参考情報
- BleepingComputer 記事

対応優先度: 中
対応期限: 継続的な監視
Subject: [Intel] VECT 2.0 Ransomware Behavior and Threat Intelligence

Hi team,

I am sharing information regarding the VECT 2.0 ransomware.

■ Overview
Researchers have discovered a flaw in VECT 2.0's encryption nonce handling. This bug causes the ransomware to act as a data wiper for larger files, making them permanently unrecoverable. Furthermore, VECT operators have partnered with TeamPCP to target victims of supply-chain compromises.

■ Scope
- All systems infected by VECT 2.0 (especially those with large files).
- Organizations within the supply chain targeted by TeamPCP.

■ Action Plan
1. Enhance EDR monitoring for suspicious encryption or deletion patterns.
2. Verify and test immutable offline backups to ensure recovery capability.
3. Review the security posture of third-party software dependencies.

■ Reference
- BleepingComputer Article

Priority: Medium
Deadline: Ongoing monitoring
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-29 のまとめ🔍 記事を検索