資料タイトル
【Cybereason GSOC セキュリティ・アップデート(2022年11月版)】HavanaCryptランサムウェア 〜Google Chromeのアップデートを装ったランサムウェア〜

資料概要
2022年11月にCybereason GSOC(Global SOC)がお客様に対して、特に警戒を促したセキュリティ脅威をまとめました。

今回はHavanaCryptランサムウェアについてご紹介します。2022年6月に初めてインターネット上で観測されたHavanaCryptは、正規のGoogle Chromeのアップデートを装うことで、システムへのアクセス権を取得し、端末上にあるファイルを暗号化します。

またHavanaCryptは、コードの難読化、仮想マシンの偵察、プロセスの強制終了などの解析回避の手法を利用するため、一般的なセキュリティ対策で検知することが難しく、リバースエンジニアリングが困難となっていることも特徴の１つとなっています。

ご自身のセキュリティナレッジのアップデートや振り返り、セキュリティ対策の検討にお役立てください。

※2022年11月時点の情報となります。