【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■ 2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■ 2021年 ◇2021年10月 ◆The Week…

【要点】 ◎2021年7月頃活動を開始したランサムウェア/ランサムウェアを使用する犯罪組織 【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【フォーラム】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 拡張子 .avos Ransom…

【ニュース】 ◆SAS 2021: ‘Tomiris’ Backdoor Linked to SolarWinds Malware (Threatpost, 2021/09/29 10:45) [SAS 2021：「Tomiris」バックドアがSolarWinds社のマルウェアに関連していた] https://threatpost.com/tomiris-backdoor-solarwinds-malware/175…

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 【リークサイト】 関連情報 【…

【ニュース】 ◆New Android malware steals millions after infecting 10M phones (BleepingComputer, 2021/09/29 10:45) https://www.bleepingcomputer.com/news/security/new-android-malware-steals-millions-after-infecting-10m-phones/ ⇒ https://malw…

【要点】 ◎イスラエルのNSOグループが作成したスマートデバイスを対象にしたスパイウェア。複数国の要人が被害に遭っている 【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆iPhoneの「BlastDoor」も破るゼロ…

【ニュース】 ◆New Mēris botnet breaks DDoS record with 21.8 million RPS attack (BleepingComputer, 2021/09/09 09:25) https://www.bleepingcomputer.com/news/security/new-m-ris-botnet-breaks-ddos-record-with-218-million-rps-attack/ ⇒ https://m…

==【目次】== 概要 【図表】 【別名】 【辞書】 【最新情報】 記事 【ニュース】 ■2019年 ◇2019年07月 ◇2019年08月 ◇2019年10月 ◇2019年12月 ■2020年 ◇2020年01月 ◇2020年06月 ◇2020年08月 ◇2020年09月 ◇2020年10月 ◇2020年11月 ■2021年 ◇2021年03月 ◇2021年…

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆オリンパスがランサムウェア「BlackMatter」の攻撃を受ける (TechCrunch, 2021/09/13) https://jp.techcrunch.com/2021/09/13/2021-09-1…

【目次】 概要 【図表】 【被害組織】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【図表】 Ragnar Locker Ransomware Executable File (vrun.exe) 出典: https://avertium.com/ragnar-locker-ransomware-…

【辞書】 ◆Phorpiex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.phorpiex 【ニュース】 ◆マルウェアがサンドボックスを回避する４つの手法とその詳細 (NetSecurity, 2020/04/30 08:10) 高度なマルウェアの検知にサンドボックスが有効…

【概要】■辞書 ◆Ragnarok (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.ragnarok 【ニュース】■2020年 ◆Ragnarok Ransomware Targets Citrix ADC, Disables Windows Defender (BleepingComputer, 2020/01/28 03:30) [Ragnarokランサム…

【ニュース】■2018年◇2018年5月 ◆ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される (Gigazine, 2018/05/08 14:00) https://gigazine.net/news/20180508-synack-process-doppelganging/ ⇒ ht…

【ニュース】 ◆New HolesWarm botnet targets Windows and Linux servers (The Record), 2021/08/16 https://therecord.media/new-holeswarm-botnet-targets-windows-and-linux-servers/ ⇒ https://malware-log.hatenablog.com/entry/2021/08/16/000000_19 ◆…

【要点】 ◎ロシアを拠点とするランサムウェアのサイバー犯罪組織。2021/05/14からリークサイトへのアクセスができない状況にある 【目次】 概要 【図表】 【概要】 【インシデント】 【推薦資料】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】…

【ニュース】 ◆ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に？ 現れては消えるサバイバル術 (ITmedia, 2021/08/16 08:32) https://www.itmedia.co.jp/news/articles/2108/16/news052.html ⇒ https://malware-log.hatenablog.com/entry/2021/08…

◎ランサムウェアの攻撃組織 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【データ】 【図表】 関連情報 【情報公開サイト】 【関連情報】 【関連まとめ記事】 概要 【辞書】 ◆LockBit (Malpedia) https://malpedia.caad.fki…

【ニュース】 ◆QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意 (Security NEXT, 2020/06/09) http://www.security-next.com/115569 ⇒ https://malware-log.hatenablog.com/entry/2020/06/09/000000_1 ◆QNAP warns of eCh0raix ransomware attacks, …

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 別名 備考 RansomEXX Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunhofer.de…

【概要】■事件の概要 項目 内容 漏えい情報 1,711,756件 情報種別 マイナンバーカードや運転免許証、健康保険証、パスポートなどの画像データ 個人情報保管期間 10年 ■個人情報の保管期間 組織名 保管期間 Omiai 一律10年 Tinder 最大90日

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆CryptoLocker (Wikipedia) https://ja.wikipedia.org/wiki/CryptoLocker 【概要】 Geek.comによる…

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Babuk (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.babuk 【概要】 項目 内容 …

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い ◎2021/06/11に活動停止を宣言し、リークサイトがアクセス不能になっている ◎Haron Ransomware に Avaddon と共通点がみつ…

【目次】 概要 【図表】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【リークサイト】 【検索】 関連情報 概要 【図表】 【辞書】 ◆Mespinoza (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.mespinoza 【概…

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBot・Zloaderと共に使用されるケースが報告されている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料】 【IoC情報】 関連情報…

【要点】 ◎Emotet に似た攻撃を展開している「バンキングマルウェア」 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.fr…

【目次】 概要 【図表】 【最新記事】 記事 【ニュース】 【ブログ】 【リークサイト】 関連情報 【関連まとめ記事】 概要 【図表】 【最新記事】 ◆Ukraine arrests Clop ransomware gang members, seizes servers (BleepingComputer, 2021/06/16 08:59) [ウ…

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【概要】 ■攻撃方法 RDP 脆弱性 ■使用脆弱性 CVE番号 備考 CVE-2019-19781 Citrixゲートウェイ機器の脆弱性(202…