出典: The Hacker News – https://thehackernews.com/2025/10/russian-ransomware-gangs-weaponize-open.html
原題: Russian Ransomware Gangs Weaponize Open-Source AdaptixC2 for Advanced Attacks
ロシア系ランサムウェア集団がAdaptixC2を悪用し高度な攻撃を展開
近年、オープンソースのコマンド&コントロール(C2)フレームワーク「AdaptixC2」が、ロシア系ランサムウェアグループをはじめとするサイバー犯罪者に悪用されていることが明らかになりました。本記事ではAdaptixC2の特徴や技術的背景、そしてその悪用がもたらす影響について解説します。
主要なポイント
- AdaptixC2とは何か:ペネトレーションテスト(侵入テスト)向けに開発されたオープンソースのC2フレームワークで、多彩な機能を備えています。
- 悪用の実態:ロシア系ランサムウェアグループや初期アクセスブローカーがAdaptixC2を利用し、攻撃の効率化や高度化を図っています。
- 技術的特徴:Golangで開発されたサーバーコンポーネントとC++ QTによるクロスプラットフォームGUIを持ち、通信は完全暗号化されています。
- サイバー犯罪者のマーケティング活動:開発者「RalfHacker」はTelegramチャンネルを通じてツールの普及を図り、28,000人以上の登録者を持つコミュニティが形成されています。
- 倫理的ツールの悪用問題:AdaptixC2は本来レッドチーム向けのツールですが、過去のEmpireやCobalt Strikeなどと同様に犯罪者に悪用されるリスクが高まっています。
技術的な詳細や背景情報
AdaptixC2は2024年8月にGitHubユーザー「RalfHacker」によって公開された新興のポストエクスプロイトおよび敵対的エミュレーションフレームワークです。サーバー側はGolangで書かれており、高速かつ安定した動作を実現。クライアント側はC++ QTで開発されており、WindowsやLinux、macOSなど複数のプラットフォームに対応しています。
主な機能としては、完全暗号化された通信による安全なコマンド送受信、認証情報管理、スクリーンショット取得、リモートターミナル操作などが挙げられます。これにより、攻撃者は感染したマシンを包括的に制御可能です。
AdaptixC2はペネトレーションテストやレッドチーミング(組織の防御力を評価する模擬攻撃)向けに設計されていますが、その高い拡張性と多機能性がサイバー犯罪者の注目を集めています。特にロシア系のランサムウェアグループ「Fog」や「Akira」、および初期アクセスブローカーが利用していることが確認されています。
影響や重要性
AdaptixC2の悪用は、サイバー攻撃の高度化と多様化を加速させる重大な問題です。オープンソースであるため誰でも入手可能であり、技術的な知識があれば容易に攻撃ツールとして転用できます。これにより、組織のセキュリティ対策はより困難になり、被害拡大のリスクが高まります。
また、開発者自身がTelegramなどのSNSを通じてツールの普及を図っている点も注目されます。これは単なる技術提供に留まらず、犯罪地下組織とのつながりやマーケティング活動の可能性を示唆しており、サイバーセキュリティコミュニティにとって警戒すべきサインです。
過去にもEmpireやCobalt Strike、Brute Ratel C4などのレッドチーミングツールが悪用されてきた経緯があり、AdaptixC2も同様の道を辿る恐れがあります。これにより、企業や政府機関はより高度な防御策と監視体制の強化が求められています。
まとめ
AdaptixC2は本来、セキュリティ評価のための有用なツールとして開発されましたが、その多機能性とオープンソースである点が逆にサイバー犯罪者に悪用される温床となっています。特にロシア系ランサムウェアグループによる利用は、攻撃の高度化を示す重要な兆候です。
企業や組織はAdaptixC2を含む最新の攻撃ツールの動向を注視し、適切な検知・防御策を講じる必要があります。また、セキュリティ専門家は倫理的なツールの悪用リスクを踏まえた運用ルールの整備や情報共有を強化すべきでしょう。
今後もオープンソースツールの悪用事例は増加が予想されるため、最新の脅威情報に基づく継続的な対策が不可欠です。
