TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ビットコイン採掘「1強」の中国がシェアゼロに 拠点は壊滅

【図表】

f:id:tanigawa:20211017043331j:plain
出典: https://www.sankei.com/article/20211016-XKCO5LXQIZLTPFYO6UOJNG6QTI/


【概要】

■2021年8月のシェア(ケンブリッジ大)

順位 シェア
1 米国 35.4 %
2 カザフスタン 18.1 %
3 ロシア 11.2 %


【ニュース】

◆ビットコイン採掘「1強」の中国がシェアゼロに 拠点は壊滅 (産経新聞, 2021/10/16 17:14)
https://www.sankei.com/article/20211016-XKCO5LXQIZLTPFYO6UOJNG6QTI/

APT35 (まとめ)

【要点】

◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ盾と考えられている
◎ThaiCERTによると、2013年(2011年という情報も)から活動が開始されていたもよう


【目次】

  • 概要
    • 【ATT&CK ID】
    • 【別名】
    • 【作戦名】
    • 【辞書】
    • 【最新情報】
  • 記事
    • 【ニュース】
    • 【ブログ】
    • 【公開情報】
    • 【資料】
    • 【コード】
  • 関連情報
    • 【関連まとめ記事】

概要

【ATT&CK ID】
ID(ATT&CK)
備考
G0059 Magic Hound
【別名】
攻撃組織名
命名組織
APT35 Mandiant
Charming Kitten Clearsky
CrowdStrike
Magic Hound Paloalto
Ajax Security Team FireEye
Newscaster
Cobalt Gypsy
Cobalt Illusion Secureworks
Phosphorus Microsoft
NewsBeef Kaspersky
ITG18 X-Force(IBM)
TEMP.Beanie FireEye
Timberworm Symantec
Tarh Andishan Cylance
TA453 Proofpoint
Rocket Kitten
【作戦名】
作戦名 備考
Operation Saffron Rose FireEye
Operation Woolen-Goldfish
【辞書】

◆Magic Hound (ATT&CK)
https://attack.mitre.org/groups/G0059/

◆APT35 (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/apt35

◆Charming Kitten (Wikipedia)
https://en.wikipedia.org/wiki/Charming_Kitten

◆APT group: Magic Hound, APT 35, Cobalt Gypsy, Charming Kitten (ThaiCERT)
https://apt.thaicert.or.th/cgi-bin/showcard.cgi?g=Magic%20Hound%2C%20APT%2035%2C%20Cobalt%20Gypsy%2C%20Charming%20Kitten


【使用マルウェア/ツール】 *1

ATT&CK ID 名称
S0186 DownPaper
S0224 Havij
S0002 Mimikatz
S0029 PsExec
S0192 Pupy
S0225 sqlmap
【最新情報】

◆Countering threats from Iran (Google, 2021/10/14)
[イランからの脅威への対応]
https://blog.google/threat-analysis-group/countering-threats-iran/
https://malware-log.hatenablog.com/entry/2021/10/15/000000_4

◆Googleがイラン政府系ハッカー組織について公式警告を発表 (Gigazine, 2021/10/15 11:17)
https://gigazine.net/news/20211015-google-countering-threats-from-iran/
https://malware-log.hatenablog.com/entry/2021/10/15/000000_3

続きを読む

インシデント: アクセンチュア / Accenture (まとめ)

【目次】

  • 概要
  • 記事
    • 【ニュース】
  • 関連情報
    • 【関連まとめ記事】

概要

【最新情報】

◆Accenture confirms data breach after August ransomware attack (BleepingComputer, 2021/10/15 10:49)
[Accenture社、8月に発生したランサムウェア攻撃によるデータ流出を確認]
https://www.bleepingcomputer.com/news/security/accenture-confirms-data-breach-after-august-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/10/15/000000_12

続きを読む

The Week in Ransomware (まとめ)

【要点】

◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴

【目次】

  • 記事
    • 【ニュース】
      • ■ 2021年
      • ■2020年
      • ■2019年
      • ■2018年
  • 関連情報
    • 【関連まとめ記事】

記事

【ニュース】

■ 2021年

◇2021年10月

◆The Week in Ransomware - October 15th 2021 - Disrupting ransoms (BleepingComputer, 2021/10/15 16:35)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-15th-2021-disrupting-ransoms/
https://malware-log.hatenablog.com/entry/2021/10/15/000000_11

◆The Week in Ransomware - October 8th 2021 - Making arrrests (BleepingComputer, 2021/010/08 17:44)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-8th-2021-making-arrrests/
https://malware-log.hatenablog.com/entry/2021/10/08/000000_7

◆The Week in Ransomware - October 1st 2021 - "This was preventable" (BleepingComputer, 2021/10/01 16:33)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-1st-2021-this-was-preventable/
https://malware-log.hatenablog.com/entry/2021/10/01/000000

続きを読む

Russian cybercrime gang targets finance firms with stealthy macros

【ニュース】

◆Russian cybercrime gang targets finance firms with stealthy macros (BleepingComputer, 2021/10/15 09:58)
https://www.bleepingcomputer.com/news/security/russian-cybercrime-gang-targets-finance-firms-with-stealthy-macros/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆TA505 (まとめ)
https://malware-log.hatenablog.com/entry/TA505

Verizon傘下の格安携帯キャリアVisible、ハッカーがアカウント乗っ取り・複数iPhone購入も

【ニュース】

◆Verizon傘下の格安携帯キャリアVisible、ハッカーがアカウント乗っ取り・複数iPhone購入も (TechCrunch, 2021/10/15)
https://jp.techcrunch.com/2021/10/15/2021-10-14-verizon-owned-cell-network-visible-confirms-hackers-accessed-user-accounts/

Governments worldwide to crack down on ransomware payment channels

【ニュース】

◆Governments worldwide to crack down on ransomware payment channels (BleepingComputer, 2021/10/15)
[世界各国の政府、ランサムウェアの支払いルートを取り締まる]
https://www.bleepingcomputer.com/news/security/governments-worldwide-to-crack-down-on-ransomware-payment-channels/

Accenture confirms data breach after August ransomware attack

【ニュース】

◆Accenture confirms data breach after August ransomware attack (BleepingComputer, 2021/10/15 10:49)
[Accenture社、8月に発生したランサムウェア攻撃によるデータ流出を確認]
https://www.bleepingcomputer.com/news/security/accenture-confirms-data-breach-after-august-ransomware-attack/


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆ランサムウェアインシデント (まとめ)

◆インシデント: アクセンチュア / Accenture (まとめ)
https://malware-log.hatenablog.com/entry/Incident_Accenture

The Week in Ransomware - October 15th 2021 - Disrupting ransoms

【ニュース】

◆The Week in Ransomware - October 15th 2021 - Disrupting ransoms (BleepingComputer, 2021/10/15 16:35)

■This week, senior officials from over thirty countries held virtual conferences on disrupting ransomware operations and attacks.
■Russia and China were left out of these talks, even though there are signs that Russia has begun to crack down on cybercriminal activity in its country.
■Through these talks, senior officials announced that governments will be disrupting ransomware operations through intelligence sharing, cryptocurrency seizures, anti-money laundering operations, and more scrutiny into the exploitation of cryptocurrency.
■US links $5.2 billion worth of Bitcoin transactions to ransomware
■This disruption is necessary, as the U.S. Treasury Department's Financial Crimes Enforcement Network (FinCEN) has linked a staggering $5.2 billion in Bitcoin transactions to ransomware operations.
■There have been quite a few attacks this week, likely the result of ransomware.
■This week's most prominent attack is against Banco Pichincha, Ecuador's largest private bank, where a ransomware attack severely disrupted operations.
■Other attacks that have not been confirmed to be ransomware are Olympus U.S. and the University of Sunderland.


[■今週、30カ国以上の国の高官が、ランサムウェアの運用や攻撃を妨害するための仮想会議を開催しました。
■ロシアと中国はこの会議に参加しませんでしたが、ロシアが国内のサイバー犯罪を取り締まり始めた兆しがあります。
■今回の協議では、各国政府が、情報共有、暗号通貨の押収、マネーロンダリング対策、暗号通貨の利用に関する精査などを通じて、ランサムウェアの運用を停止させることを発表しました。
■米国は、52億ドル相当のビットコイン取引をランサムウェアと結びつけました。
■米国財務省の金融犯罪執行ネットワーク(FinCEN)は、52億ドルという驚異的な規模のビットコイン取引をランサムウェアの運用と結びつけたため、このような混乱が必要なのです。
■今週は、ランサムウェアが原因と思われる攻撃がかなり多く発生しています。
■今週の最も顕著な攻撃は、エクアドル最大の民間銀行であるBanco Pichinchaに対するもので、ランサムウェアの攻撃により業務が大きく混乱しました。
■ランサムウェアであることが確認されていないその他の攻撃は、Olympus U.S.とUniversity of Sunderlandです。]

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-15th-2021-disrupting-ransoms/


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware


【詳細】

■2021年10月10日(日)

◆New Karma ransomware extension (dnwls0719(Twitter), 2021/10/10)

Ransomware: Karma
拡張子: .KARMA_V2

https://twitter.com/fbgwls245/status/1447075859844657154


■2021年10月11日(月)
■2021年10月12日(火)

◆Olympus US systems hit by cyberattack over the weekend (BleepingComputer, 2021/10/12 07:46)
[オリンパス米国のシステムが週末にサイバー攻撃を受ける]
https://www.bleepingcomputer.com/news/security/olympus-us-systems-hit-by-cyberattack-over-the-weekend/
https://malware-log.hatenablog.com/entry/2021/10/12/000000_3

■2021年10月13日(水)
■2021年10月14日(木)
■2021年10月15日(金)

◆Governments worldwide to crack down on ransomware payment channels (BleepingComputer, 2021/10/15)
[世界各国の政府、ランサムウェアの支払いルートを取り締まる]
https://www.bleepingcomputer.com/news/security/governments-worldwide-to-crack-down-on-ransomware-payment-channels/
https://malware-log.hatenablog.com/entry/2021/10/15/000000_13

◆Accenture confirms data breach after August ransomware attack (BleepingComputer, 2021/10/15 10:49)
[Accenture社、8月に発生したランサムウェア攻撃によるデータ流出を確認]
https://www.bleepingcomputer.com/news/security/accenture-confirms-data-breach-after-august-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/10/15/000000_12


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020