TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-09-07から1日間の記事一覧

二重恐喝 / 二重脅迫 / 多重恐喝 / 多重脅迫 (まとめ)

脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 **まとめ

【目次】 概要 【概要】 記事 【ニュース】 【図表】 関連情報 【関連情報】 【関連まとめ記事】 概要 【概要】 ■被害組織 マルウェア名 被害組織名 身代金 備考 Nemty 米国・歯科診療所 レイクシティ市(米、フロリダ州) 4600万円 ■専用のサイトを使用する犯…

#二重恐喝 #二重脅迫 #ランサムウェア #多重恐喝 #多重脅迫

Conti vs. Monti: A Reinvention or Just a Simple Rebranding?

Ransomware: Monti Ransomware: Conti

【図表】 出典: https://intel471.com/blog/conti-vs-monti-a-reinvention-or-just-a-simple-rebranding 【ニュース】 ◆Conti vs. Monti: A Reinvention or Just a Simple Rebranding? (INTEL471, 2022/09/07) Whether Conti has rebranded as Monti in a bi…

Ransomware gang's Cobalt Strike servers DDoSed with anti-Russia messages

*攻撃手法: DDoS攻撃 / DoS攻撃 Ransomware: Conti 攻撃フレームワーク: Cobalt Strike

【図表】 反ロシアのメモがex-Conti Cobalt Strikeのサーバーを混乱させる (Vitali Kremez (AdvIntel)) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gangs-cobalt-strike-servers-ddosed-with-anti-russia-messages/ 【ニュース】 ◆Ra…

Google says former Conti ransomware members now attack Ukraine

Ransomware: Conti リブランド / 復活 攻撃組織: UAC-0098 Ransomware: BlackCat / ALPHV Ransomware: Hive Ransomware: AvosLocker Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 Ransomware: Quantum Ransomware: BlackByte 攻撃組織: Karakurt 攻撃組織: Bazarcall

【訳】Google、元Contiランサムウェアのメンバーが今度はウクライナを攻撃すると発表 【図表】 UAC-0098の悪意あるペイロードを配信するファイル共有サイト(Google TAG) 出典: https://www.bleepingcomputer.com/news/security/google-says-former-conti-r…

APT42: 歪んだ魅力、弱点、そして侵害の実態

攻撃組織: APT42

【ブログ】 ◆APT42: 歪んだ魅力、弱点、そして侵害の実態 (Mandiant, 2022/09/07) https://www.mandiant.jp/resources/blog/apt42-charms-cons-compromises

APT42: Crooked Charms, Cons, and Compromises

攻撃組織: APT42

【ブログ】 ◆APT42: Crooked Charms, Cons, and Compromises (Mandiant, 2022/09/07) [APT42: 曲がった魅力、欠点、妥協点] https://www.mandiant.com/resources/blog/apt42-charms-cons-compromises 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査

*マルウェア種別: ランサムウェア / Ransomware 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【図表】 身代金の支払い状況(出典:トレンドマイクロ) 四重脅迫の被害状況(出典:トレンドマイクロ) 主な攻撃プロセスに対する検出状況(出典:トレンドマイクロ) 出典: https://japan.zdnet.com/article/35192919/ 【ニュース】 ◆ランサムウェア攻撃…

MagicRAT: Lazarus’ latest gateway into victim networks

Malware: MagicRAT (RAT) 国: 北朝鮮

【ブログ】 ◆MagicRAT: Lazarus’ latest gateway into victim networks (Talos(Cisco), 2022/09/07) https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェ…

Albania blames Iran for July cyberattack, severs diplomatic ties

国: アルバニア *サイバー攻撃 / 不正アクセス / Cyber Attack

【訳】アルバニア、7月のサイバー攻撃でイランを非難し、国交を断絶 【ニュース】 ◆Albania blames Iran for July cyberattack, severs diplomatic ties (BleepingComputer, 2022/09/07 08:37) [アルバニア、7月のサイバー攻撃でイランを非難し、国交を断絶]…

New Iranian hacking group APT42 deploys custom Android spyware

攻撃組織: APT42 国: イラン

【訳】イランの新ハッキンググループ「APT42」、カスタムAndroidスパイウェアを配備 【図表】 APT42's targets over the years (Mandiant) 出典: https://www.bleepingcomputer.com/news/security/new-iranian-hacking-group-apt42-deploys-custom-android-s…

Killnetによる国内サイトへの攻撃示唆についてまとめてみた

攻撃組織: Killnet / キルネット (ロシア) ブログ: piyolog *攻撃手法: DDoS攻撃 / DoS攻撃

【ブログ】 ◆Killnetによる国内サイトへの攻撃示唆についてまとめてみた (Piyolog, 2022/09/07) https://piyolog.hatenadiary.jp/entry/2022/09/07/025039

「e-Gov」でまたも障害発生 2日連続 ロシア支持ハッカー集団「KILLNET」との関連は不明

攻撃組織: Killnet / キルネット (ロシア) *攻撃手法: DDoS攻撃 / DoS攻撃

【ニュース】 ◆「e-Gov」でまたも障害発生 2日連続 ロシア支持ハッカー集団「KILLNET」との関連は不明 (ITMedia, 2022/09/07 12:45) https://www.itmedia.co.jp/news/articles/2209/07/news120.html

ロシアを支持のハッカー集団 日本政府サイトにサイバー攻撃か

攻撃組織: Killnet / キルネット (ロシア)

【ニュース】 ◆ロシアを支持のハッカー集団 日本政府サイトにサイバー攻撃か (NHK, 2022/09/07) https://www3.nhk.or.jp/news/html/20220906/k10013806361000.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆K…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023