2022年6月以降に活動を確認しているランサムウェア、Mimic(ミミック)についての詳細が分かってきました。セキュリティ会社のTrendMicro社が行った調査結果によると、Mimicのプログラムの一部は、2022年に公に流出したContiランサムウェアのソースコードを活用していることが明らかになりました。
ミミックがどのようにしてコンピュータシステムに侵入するかというと、まずはフィッシングメールを利用することが推定されています。そのメールに添付された実行ファイルを開くことで、無意識のうちにシステムがミミックの手中に落ちてしまうのです。
さらにミミックは、広範に用いられている無料の検索ツール、EverythingのAPIを駆使しています。このAPIを利用することで、対象となるファイルの把握やその暗号化が可能となります。以上の特性から、ミミックの脅威は侮れないものと言えるでしょう。
