TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-07-22から1日間の記事一覧

インシデント: CNA (まとめ)

【概要】 項目 内容 種別 ランサムウェア ランサムウェア Phoenix CryptoLocker ターゲットOS Windows ターゲットソフト - 攻撃開始時期 2021/03/05 攻撃方法 偽の悪意のあるブラウザの更新プログラムを使って侵入 被害 15,000以上のシステム 暗号化方法 不…

Avaddon (まとめ)

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い ◎2021/06/11に活動停止を宣言し、リークサイトがアクセス不能になっている ◎Haron Ransomware に Avaddon と共通点がみつ…

Threat Thursday: Bee-ware of Hive Ransomware

【ブログ】 ◆Threat Thursday: Bee-ware of Hive Ransomware (BlackBerry, 2021/07/22) https://blogs.blackberry.com/en/2021/07/threat-thursday-hive-ransomware

Updated XCSSET Malware Targets Telegram, Other Apps

【ブログ】 ◆Updated XCSSET Malware Targets Telegram, Other Apps (Trendmicro, 2021/07/22) https://www.trendmicro.com/en_us/research/21/g/updated-xcsset-malware-targets-telegram--other-apps.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Ma…

Ransomware: Haron (まとめ)

【ブログ】 ◆Quick analysis of Haron Ransomware (feat. Avaddon and Thanos) (S2W Lab, 2021/07/22) https://medium.com/s2wlab/quick-analysis-of-haron-ransomware-feat-avaddon-and-thanos-1ebb70f64dc4 ⇒ https://malware-log.hatenablog.com/entry/20…

Phishers' Favorites Top 25 H1 2021, Worldwide Edition

【図表】 出典: https://www.vadesecure.com/en/blog/phishers-favorites-top-25-h1-2021-worldwide-edition 【公開情報】 ◆Phishers' Favorites Top 25 H1 2021, Worldwide Edition (Vade Se3cure, 2021/07/22) https://www.vadesecure.com/en/blog/phisher…

Quick analysis of Haron Ransomware (feat. Avaddon and Thanos)

【ブログ】 ◆Quick analysis of Haron Ransomware (feat. Avaddon and Thanos) (S2W Lab, 2021/07/22) https://medium.com/s2wlab/quick-analysis-of-haron-ransomware-feat-avaddon-and-thanos-1ebb70f64dc4 【関連まとめ記事】◆全体まとめ ◆マルウェア / M…

740 ransomware victims named on data leak sites in Q2 2021: report

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47%増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183%の増加) Contiグループがリードし、Avaddon、PYSA…

Ransomware gang breached CNA’s network via fake browser update

【ニュース】 ◆Ransomware gang breached CNA’s network via fake browser update (BleepingComputer, 2021/07/22 11:25) [偽のブラウザアップデートによりCNAのネットワークに侵入したランサムウェアグループ] https://www.bleepingcomputer.com/news/secur…

Kaseya obtains universal decryptor for REvil ransomware victims

【概要】 REvil の活動が停止した原因は不明 REvil の失踪に関与した法執行機関はなかった ロシア政府は、ランサムウェアギャング「REvil」に対し以下の指示をした可能性がある 米国に協力していることを示すために、シャットダウンして姿を消せ ロシアがREv…

英国が警告「東京五輪の開会式にサイバー攻撃が仕掛けられる可能性は大」

【ニュース】 ◆英国が警告「東京五輪の開会式にサイバー攻撃が仕掛けられる可能性は大」 (Courrier, 2021/07/22) https://courrier.jp/columns/254353/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆東京オリンピック (まとめ) https://malware-log.h…

世界最大級の露ランサムウェア集団、ネット上から姿を消す

【ニュース】 ◆世界最大級の露ランサムウェア集団、ネット上から姿を消す (MIT Technology Review, 2021/07/22) 米国とロシアの高官がランサムウェアの危機について協議する予定だった前日、ランサムウェア攻撃を仕掛けるロシアの最大級のグループが活動を停…

五輪サイバー攻撃、開会式目前に相次ぐ 偽サイトなど

【ニュース】 ◆五輪サイバー攻撃、開会式目前に相次ぐ 偽サイトなど (日経新聞, 2021/07/22 14:19) https://www.nikkei.com/article/DGXZQOUC220IX0S1A720C2000000/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆東京オリンピック (まとめ) https://m…

東京五輪、今度はチケット購入者の情報流出!「どこが安心安全」「危険と不安だらけ」

【ニュース】 ◆東京五輪、今度はチケット購入者の情報流出!「どこが安心安全」「危険と不安だらけ」 (Flash, 2021/07/22 06:00) https://smart-flash.jp/sociopolitics/151207 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆東京オリンピック (まとめ)…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020