RansomBoggsとは【用語集詳細】
![RansomBoggsとは【用語集詳細】](https://www.sompocybersecurity.com/dcms_media/image/glossary2.png)
![脆弱性診断サービス](https://www.sompocybersecurity.com/dcms_media/image/1200%C3%97190_VA_banner_03.jpg)
2022年12月、スロバキアのセキュリティベンダーESETがこのランサムウェアに関する詳細を公開しました。
RansomBoggsはウクライナの複数の組織を標的に活動しており、スクリプトを利用したC2サーバー運用の類似性から、ウクライナに対して攻撃を続けているSandwormによる犯行であるとの推測がなされています。
PowerShellスクリプトの構文は、2022年のロシア軍による侵攻に前後して出現したCaddyWiperやIndustroyer2と一致しています。
ロシア軍連邦本部情報総局と関係するSandwormは、2010年代のウクライナ電力インフラ等に対する大規模攻撃や、NotPetyaランサムウェアによる攻撃など、継続してウクライナおよびウクライナを支援する国家や組織をターゲットに活動しています。