✅ レポートタイトル： 「Beast」 ランサムウェア分析

✅ レポートの要約：

📌 「Beast」ランサムウェアとは何か

- 「Beast」ランサムウェアは2025年6月に初めて発見され、2026年2月に韓国の企業3社を攻撃したことで注目を集めました。

- 「Beast」ランサムウェアを宣伝していたユーザー「MNSTR」の投稿を分析した結果、このユーザーは過去にMonsterランサムウェアを宣伝していた履歴が確認されていることから、「Beast」ランサムウェアはMonsterランサムウェアのリブランディングであると判断されます。

📌 TTPs（戦術・技術・手順）

- SOCRadarによると、「Beast」ランサムウェアグループはフィッシングメールおよび侵害されたRDPエンドポイントを通じて初期アクセスを行うことが確認されており、さらに漏洩または窃取されたアカウント情報を利用して被害システムへアクセスすることも確認されています。

📌 関連グループ

- 2026年3月時点で、「Beast」ランサムウェアを使用している、またはソースコードおよびランサムノートの重複により関連性が確認されているグループは合計6つです。

📌 マルウェアおよび暗号化方式

- 「Beast」ランサムウェアで使用されるすべての文字列はXOR演算で暗号化されており、合計17個の実行引数をサポートします。

- 暗号化対象ファイルはX25519 + ChaCha20アルゴリズムで暗号化され、「-z」実行引数が有効でない場合、160バイトのメタデータが追加されます。

- 「-z」実行引数が有効な場合、暗号化対象ファイルは「暗号化ファイル + ランサムノート」の形式の圧縮ファイルに変換されます。

✅ 脅威検知の推奨事項と対策方法：

- 「Beast」ランサムウェアはフィッシングメールおよび侵害されたRDPエンドポイントを通じて初期アクセスを実行するため、メール内の悪意のある添付ファイルおよびURLの検知、従業員に対するセキュリティ意識向上教育、外部に公開されたRDPサービスへの多要素認証（MFA）の適用などの対策が推奨されます。

🧑‍💻 レポート作成者: S2W 「TALON」

👉 レポートに関するお問い合わせ: https://s2w.inc/ja/contact

*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。