【要点】
◎Phorpiex経由で配布されるGLOBAL GROUPランサムウェアは、C2不要の完全オフライン型で高度暗号を用い、防御回避性が高い (innovaTopia)
【要約】
Phorpiexボットネットが「Your Document」件名のフィッシングでLNKファイルを配布し、GLOBAL GROUPランサムウェアを展開している。同ランサムウェアはC2通信を行わずホスト上で鍵を生成する完全オフライン型で、ChaCha20-Poly1305により強固に暗号化する。LotL手法で正規ツールを悪用し検知を回避するほか、RaaSモデルで運営され、AI交渉機能も備えるなど高度化が進む。
【ニュース】
◆GLOBAL GROUPランサムウェア、Phorpiexが配信する完全オフライン型脅威の実態 (innovaTopia, 2026/02/11 17:00)
https://innovatopia.jp/cyber-security/cyber-security-news/79992/
