%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. Qilinランサムウェアとは【用語集詳細】

Qilinランサムウェアとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
Qilinランサムウェアとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte
Qilinランサムウェア(チーリンあるいはキーリン)は別名Agendaランサムウェアとも呼ばれる二重恐喝型ランサムウェアです。ターゲットのネットワークに侵入しデータを抽出・暗号化した後、ダークウェブ上のリークサイトにおいて窃取データの公開を宣告し身代金を要求します。
このランサムウェアはGoあるいはRustで作成されています。
リークサイトのデザインやランサムノートから、「Qilin」は中国における伝説上の動物「麒麟(キリン)」にちなむものと推測されます。

Qilinはアフィリエイト(構成員)に対しマルウェアをリースするRaaS形態で運用されており、NCSC幹部の証言によればロシアを拠点としています。 2022年から活動を開始し、2024年6月には英国ロンドンの医療機関複数が被害に遭う等、多数の企業・機関がこれまでに攻撃されています。



  • LINEで送る
  • このエントリーをはてなブックマークに追加