Hancitorとは【用語集詳細】
Hancitorは2010年代前半から観測されているマルウェアです。
フィッシングメールに添付された悪性マクロや悪性Google Driveへのリンクを通じて標的のコンピュータに侵入し、インフォスティーラーや、ドロッパーなどサイバー攻撃における様々な用途に利用されます。
Hancitor運用者は、C2サーバーとの接続を確立後、感染したシステム上のプロセスに対しインジェクションを行う他、FickerやCubaランサムウェアなどをダウンロードし情報窃取や暗号化を行います。またCobalt Strikeを用いたネットワークの侵害も確認されています。
Hancitorは現在も稼働中であり、2022年12月、FBIおよびCISAはCubaランサムウェアがHancitorを利用していることを記載したアラートを公開しました。
