「RansomBoggs」は、ロシアの高度な永続的脅威(APT)グループ「Sandworm」の運用と見られているランサムウェアです。その詳細が、2022年12月にスロバキアのセキュリティーベンダーESETによって明らかにされました。「RansomBoggs」はウクライナのいくつかの組織に対する攻撃を行っており、そのC2サーバーの運用方法から「Sandworm」が行っていると推定される攻撃との関連性が指摘されています。また、そのPowerShellスクリプトの構文は、2022年にロシア軍が侵攻を開始した時期に現れた「CaddyWiper」や「Industroyer2」と一致しています。
-10-1.jpg)
