ニュース

3月に登場した新ランサムウェアプラットフォーム「VanHelsing」、2週間で3つの組織を攻撃し、50万ドル要求する事例も~CPRが警告

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(CPR)は、2025年3月に登場して以降、急速に進化している新たなRaaS(Ransomware-as-a-service)プラットフォームである「VanHelsing」について、注意喚起を実施した。

 RaaSはランサムウェア攻撃が可能なツールを提供するサービスのこと。VanHelsingは、2025年3月7日に登場した新興のRaaSアフィリエイトプログラムで、5000ドルのデポジットを支払うことで参加でき、ランサムウェア攻撃によって得た身代金の80%を参加者が獲得し、20%を運営者が徴収する成果報酬型を採用している、とCPRは説明している。

VanHelsingの広告

 Windows、Linux、BSD、ARM、ESXiシステムなどさまざまなOSに対応しており、攻撃範囲が広い点が大きな特徴。Linux、BSD、ARM、ESXiシステムを標的とする追加機能も提供しており、ランサムウェア攻撃の実行を簡素化する直感的なコントロールパネルを提供するため、ハッカーのほか、初心者もランサムウェア攻撃に参加できるという。そして、独立国家共同体(CIS:ロシアなど旧ソビエト連邦を構成していた国々による連合)諸国のシステムを攻撃対象とすることは、明確に禁止されている。

VanHelsingののコントロール

 出現が確認されてから、わずか5日の間隔でVanHelsingランサムウェア2つの亜種が発見されており、すでに3つの組織が標的にされ、暗号化解除および窃取したデータの削除と引き換えに高額な身代金を要求されている。中には、指定したビットコインウォレットに最大50万ドルもの送金を要求された事例もある。

身代金要求とビットコイン ウォレット

 CPRでは、VanHelsingは参加者にとって魅力的なアフィリエイトプログラム、高度な技術、幅広いシステム互換性を兼ね備えており、組織にとって無視できない脅威だとして、ランサムウェアの解析情報も公開している。