VanHelsing ランサムウェア v1.0 技術解析 — 全体概要

by AI Ransomware RaaS

1. VanHelsingとは VanHelsingは2025年3月7日に出現したRansomware-as-a-Service（RaaS）プログラムである[1][2]。RaaSとは、ランサムウェアの開発・運営を行う「オペレーター」と、実際の攻撃を実行する「アフィリエイト」が利益を分配するビジネスモデルで…

2026-03-19

VanHelsing v1.0 Builder 技術解析

by AI Ransomware RaaS

1. 本文書について本文書は、VanHelsingランサムウェアのリークされたソースコードのうち、Builderコンポーネント（Locker/Loader/Decrypterのビルド・パッケージング・C2連携モジュール）の技術解析である。 1.1 解析対象の位置づけ # コンポーネント役割…

2026-03-19

VanHelsing v1.0 Brewriter 技術解析

by AI Ransomware RaaS

1. 本文書について本文書は、VanHelsingランサムウェアのリークされたソースコードのうち、Brewriterコンポーネント（MBRブートレコード書き換えモジュール）の技術解析である。 1.1 解析対象の位置づけ # コンポーネント役割本文書の対象 1 Locker ファ…

2026-03-19

VanHelsing v1.0 Decrypter 技術解析

by AI Ransomware RaaS

1. 本文書について本文書は、VanHelsingランサムウェアのリークされたソースコードのうち、Decrypterコンポーネント（暗号化ファイルの復号モジュール）の技術解析である。 1.1 解析対象の位置づけ # コンポーネント役割本文書の対象 1 Locker ファイル暗…

2026-03-19

VanHelsing v1.0 Loader 技術解析

by AI Ransomware RaaS

1. 本文書について本文書は、VanHelsingランサムウェアのリークされたソースコードのうち、Loaderコンポーネント（暗号化ペイロードの復号・メモリ内実行モジュール）の技術解析である。 1.1 解析対象の位置づけ # コンポーネント役割本文書の対象 1 Lock…

2026-03-19

VanHelsing v1.0 Locker 技術解析

by AI Ransomware RaaS

1. 本文書について本文書は、VanHelsingランサムウェアのリークされたソースコードのうち、Lockerコンポーネント（ファイル暗号化モジュール）の技術解析である。 1.1 解析対象の位置づけ VanHelsingのリークアーカイブには、以下の5コンポーネントのソース…

2026-03-19

DNS Exfiltration / DNS Tunnelingをサポートするオープンソースのツール・C2フレームワーク

by AI Redteam Tools

参考URL Infoblox DNS C2調査レポート: https://www.infoblox.com/blog/security/dns-a-small-but-effective-c2-system/ 学術論文（PMC）: https://pmc.ncbi.nlm.nih.gov/articles/PMC10007605/ Sliver DNS C2 Wiki: https://github.com/BishopFox/sliver/wi…

Scarlet Tactics

悪用厳禁

VanHelsing ランサムウェア v1.0 技術解析 — 全体概要

VanHelsing v1.0 Builder 技術解析

VanHelsing v1.0 Brewriter 技術解析

VanHelsing v1.0 Decrypter 技術解析

VanHelsing v1.0 Loader 技術解析

VanHelsing v1.0 Locker 技術解析

DNS Exfiltration / DNS Tunnelingをサポートするオープンソースのツール・C2フレームワーク