SystemBCとは【用語集詳細】
SystemBC(システムBC)は感染したマシンにプロキシを導入するバックドア機能を持つマルウェアであり、他のマルウェアやランサムウェアと併せて利用されます。
2019年に新種のマルウェアとしてダークウェブフォーラムで販売されて以降、脅威アクターの間で利用されています。
SystemBCはマシンにSOCKS5プロキシを作成します。攻撃者はプロキシを通じてファイアウォール等をバイパスするマルウェアを作成し、またC2通信を行います。
CISAはViceSocietyランサムウェアがSystemBCを利用していると報告しています(外部リンク)。BlackBastaによる利用も、米国保健福祉省の公開資料に記載されています。
SystemBCの亜種を利用する攻撃者も存在します。
