RansomBoggsとは【用語集詳細】
RansomBoggsは、ロシアのAPTであるSandwormが運用していると推定されるランサムウェアです。2022年12月、スロバキアのセキュリティベンダーESETがこのランサムウェアに関する詳細を公開しました。
RansomBoggsはウクライナの複数の組織を標的に活動しており、スクリプトを利用したC2サーバー運用の類似性から、ウクライナに対して攻撃を続けているSandwormによる犯行であるとの推測がなされています。
PowerShellスクリプトの構文は、2022年のロシア軍による侵攻に前後して出現したCaddyWiperやIndustroyer2と一致しています。
ロシア軍連邦本部情報総局と関係するSandwormは、2010年代のウクライナ電力インフラ等に対する大規模攻撃や、NotPetyaランサムウェアによる攻撃など、継続してウクライナおよびウクライナを支援する国家や組織をターゲットに活動しています。