【訳】
ToolShell 以前:Storm-2603 のこれまでのランサムウェアの活動について
【図表】
ストーム 2603 に関連するイベント
MSI マルチランサムウェアの展開
出典: https://research.checkpoint.com/2025/before-toolshell-exploring-storm-2603s-previous-ransomware-operations/
【要約】
Storm-2603は新たに確認された脅威アクターで、SharePointのToolShell脆弱性を悪用した攻撃に関与しています。このグループは、LockBit BlackやWarlockランサムウェアを展開し、DNSトンネリングやHTTPバックドアを活用して侵入を試みました。Storm-2603は、ak47c2というカスタムマルウェアフレームワークを使用し、認証バイパスとデシリアライズ脆弱性を組み合わせた攻撃を実行します。この攻撃の影響を受けた組織は複数存在し、インフラの監視や対策が急務です。
【ブログ】
◆Before ToolShell: Exploring Storm-2603’s Previous Ransomware Operations (cp
(Check Point), 2025/07/31)
[ToolShell 以前:Storm-2603 のこれまでのランサムウェアの活動について]
https://research.checkpoint.com/2025/before-toolshell-exploring-storm-2603s-previous-ransomware-operations/
