Mimicとは【用語集詳細】
Mimic(ミミック)は2022年6月頃から活動が観測されているランサムウェアです。
このランサムウェアを調査したTrendMicro社のレポートによれば、Mimicのソースコードの一部は、2022年にリークされたContiランサムウェアのコードを流用しています。
Mimicはフィッシングメールに添付された実行ファイルを通じて、標的のシステムを侵害すると推定されています。
広く使われているフリーの検索ツールEverythingのAPIを利用し、ファイルの数え上げや暗号化を行う挙動を有しています。
また、UACのバイパス、Windows DefenderやWindows Telemetryの無効化、システム復元の無効化、スリープモードやシャットダウンの無効化といった妨害・検知回避機能を搭載しています。
2024年1月には、トルコ系のハッカーグループがMSSQLサーバーを標的にMimicランサムウェアによる攻撃を行っていることが報じられました。
