RTM Lockerとは【用語集詳細】
RTM LockerあるいはRead The Manual RTM Lockerは、2023年に出現したランサムウェアであり、RaaSです。
当該ランサムウェアに関するレポートを公開したTrellix社、およびニュースメディアによれば、RTM Lockerは、当局からの追及や摘発を回避すること(fly below the radar)を重要視しており、旧ソ連諸国(CIS)の他、病院、新型コロナウイルスワクチン関連施設、重要インフラストラクチャ、法執行機関、有名企業等をターゲットから除外しています。
RTM Lockerはマルウェア解析を阻止するため、一度暗号化を行うとプログラムが自己消去されます。
脅威アクターは、このランサムウェアを無作為に拡散するのではなく、侵害した特定の標的に対し配送していると指摘されています。ターゲットのネットワークに侵入するために、フィッシング攻撃やマルスパム、脆弱性の悪用や、IABからのアクセス購入を行っていると考えられます。
近年のランサムウェア・グループと同様、VMWare ESXiサーバー上の仮想マシンをターゲットにするバージョンも出現しています。
