TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

DoppelPaymer ransomware gang rebrands as the Grief group

【ニュース】

◆DoppelPaymer ransomware gang rebrands as the Grief group (Bleeping Computer, 2021/07/29 02:20)

After a period of little to no activity, the DoppelPaymer ransomware operation has made a rebranding move, now going by the name Grief (a.k.a. Pay or Grief).
[ほとんど活動していなかったランサムウェア「DoppelPaymer」は、ブランド名を変更し、現在は「Grief」(別名「Pay or Grief」)と呼ばれています]

https://www.bleepingcomputer.com/news/security/doppelpaymer-ransomware-gang-rebrands-as-the-grief-group/

暴露型ランサムウェアによる標的型サイバー攻撃と従業員が行うべき7つの対策

【概要】

1.標的型サイバー攻撃の手口と事例を知る
2.メールの添付ファイルやURLリンクを不用意に開かない
3.ソフトを勤務先に無断でインストールしない
4.私用の端末やUSBメモリを勤務先に無断で業務利用しない
5.OSやソフトを最新バージョンに保つ
6.こまめにバックアップをとる
7.セキュリティソフトを最新の状態で利用する


【ニュース】

◆暴露型ランサムウェアによる標的型サイバー攻撃と従業員が行うべき7つの対策 (is702(Trendmicro), 2021/07/29)
https://is702.jp/special/3883/partner/101_g/

Technical Analysis of Babuk Ransomware

【資料】

◆Technical Analysis of Babuk Ransomware (McAfee, 2021/07/29)
https://www.mcafee.com/enterprise/en-us/assets/reports/rp-babuk-ransomware.pdf


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Babuk Locker (まとめ)
https://malware-log.hatenablog.com/entry/Babuk_Locker

マカフィー、Babukランサムウェアに関する最新調査結果を発表

【図表】

f:id:tanigawa:20210802061452j:plain
感染マップ(出典:MVISION Insights)
出典: https://ascii.jp/elem/000/004/064/4064201/


【ニュース】

◆マカフィー、Babukランサムウェアに関する最新調査結果を発表 (ASCII.jp, 2021/07/29 18:00)
https://ascii.jp/elem/000/004/064/4064201/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Babuk Locker (まとめ)
https://malware-log.hatenablog.com/entry/Babuk_Locker

wizSafe Security Signal 2021年6月 観測レポート

【図表】

f:id:tanigawa:20210730054615p:plain
DDoS攻撃の検出件数(2021年6月)
f:id:tanigawa:20210730062213p:plain
攻撃種別トップ10の割合(2021年6月)
出典: https://wizsafe.iij.ad.jp/2021/07/1248/


【ニュース】

◆wizSafe Security Signal 2021年6月 観測レポート (wizSafe(IIJ), 2021/07/29)
https://wizsafe.iij.ad.jp/2021/07/1248/


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆wizSafe Security Signal (まとめ)
https://malware-log.hatenablog.com/entry/wizSafe

ランサムウェア被害、2021年上半期だけで50億円弱--食肉処理施設やパイプラインが標的に

【図表】

f:id:tanigawa:20210730051939j:plain
ランサムウェア種類別の被害総額ランキング
出典: https://japan.cnet.com/article/35174536/


【ニュース】

◆ランサムウェア被害、2021年上半期だけで50億円弱--食肉処理施設やパイプラインが標的に (CNet, 2021/07/29 18:22)
https://japan.cnet.com/article/35174536/

プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

【ニュース】

◆プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難 (NetSecurity, 2021/07/29 08:15)
https://scan.netsecurity.ne.jp/article/2021/07/29/46050.html

台湾で政府関係者など100人以上のLINEから情報流出か、現地報道

【概要】

  • 台湾政府や軍の要人、与野党幹部、自治体関係者など100人以上が対話アプリ「LINE」のハッキング被害
  • 情報が流出した可能性がある
  • 通常オンになっているメッセージの暗号化機能「Letter Sealing」がオフにされていた


【ニュース】

◆台湾で政府関係者など100人以上のLINEから情報流出か、現地報道 (日経XTECH, 2021/07/29)
https://xtech.nikkei.com/atcl/nxt/news/18/10886/


【関連まとめ記事】

全体まとめ
 ◆SNS (まとめ)

◆LINE (まとめ)
https://malware-log.hatenablog.com/entry/Line

五輪に便乗した詐欺サイト、5つの手口 「チケット払い戻し」やIOC偽サイトなど Kasperskyが注意喚起

【図表】

f:id:tanigawa:20210730042253p:plain
チケット払い戻しをうたう偽サイト
f:id:tanigawa:20210730042303p:plain
IOCの偽サイト
出典: https://www.itmedia.co.jp/news/articles/2107/29/news148.html


【概要】

■五輪に乗じたフィッシングサイトのタイプ

  • 競技映像のWeb配信サイトを装うサイト
  • 観戦チケットの販売や購入済みチケットの払い戻しができるとするサイト
  • IOC(国際オリンピック委員会)や関連団体の偽サイト
  • 五輪に関係するアイテムを贈るとうたうサイト
  • 暗号資産で選手を支援しようと勧誘するサイト


【ニュース】

◆五輪に便乗した詐欺サイト、5つの手口 「チケット払い戻し」やIOC偽サイトなど Kasperskyが注意喚起 (ITmedia, 2021/07/29 20:15)
https://www.itmedia.co.jp/news/articles/2107/29/news148.html

日本へのサイバー攻撃、五輪開始後は約10倍に 組織委「対策を徹底する」

【図表】

f:id:tanigawa:20210730041739p:plain
出典: https://www.itmedia.co.jp/news/articles/2107/29/news132.html


【ニュース】

◆日本へのサイバー攻撃、五輪開始後は約10倍に 組織委「対策を徹底する」 (ITmedia, 2021/07/29 17:50)
https://www.itmedia.co.jp/news/articles/2107/29/news132.html

LuminousMoth (まとめ)

【ニュース】

◆Chinese APT LuminousMoth abuses Zoom brand to target gov't agencies (ZDNet, 2021/07/16 10:09)
[中国のAPT「LuminousMoth」がZoomブランドを悪用して政府機関を狙う]

Fake Zoom apps are being spread to conduct cyber surveillance.
[偽のZoomアプリが蔓延し、サイバー監視が行われています。]

https://www.zdnet.com/article/chinese-apt-luminousmoth-abuses-zoom-brand-to-target-govt-agencies/
https://malware-log.hatenablog.com/entry/2021/07/16/000000_14

◆LuminousMothAPTがフィリピンとミャンマーのターゲットを追いかける (Cyclonis, 2021/07/16)
https://www.cyclonis.com/ja/luminousmoth-apt-goes-after-targets-in-the-philippines-and-myanmar/
https://malware-log.hatenablog.com/entry/2021/07/16/000000_13

◆Kaspersky、広範囲を狙った極めて珍しいAPTを発見 ~東南アジアの1,000以上のユーザーが標的に~ (PR Times, 2021/07/28 13:00)
https://prtimes.jp/main/html/rd/p/000000256.000011471.html
https://malware-log.hatenablog.com/entry/2021/07/28/000000_5


【ブログ】

◆LuminousMoth APT: Sweeping attacks for the chosen few (SecureList(Kaspersky), 2021/07/14)
https://securelist.com/apt-luminousmoth/103332/
https://malware-log.hatenablog.com/entry/2021/07/14/000000_5


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020