【目次】 概要 【図表】 【別名】 【辞書】 ■逮捕者 ■ロシア政府による組織壊滅 【最新情報】 記事 【ニュース】 ■2019年 ◇2019年07月 ◇2019年08月 ◇2019年10月 ◇2019年12月 ■2020年 ◇2020年01月 ◇2020年06月 ◇2020年08月 ◇2020年09月 ◇2020年10月 ◇2020年11…

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◆The Week in Ra…

【概要】 項目 内容 拡張子 .Lorenz.sz40 Ransomnote HELP_SECURITY_EVENT.html 【ニュース】 ◆Meet Lorenz — A new ransomware gang targeting the enterprise (BleepingComputer, 2021/05/13) Ransomware: Lorenz 拡張子: .Lorenz.sz40, Ransomware: HELP_…

【要点】 ◎2021年7月頃活動を開始したランサムウェア/ランサムウェアを使用する犯罪組織 【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【フォーラム】 【IoC情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 拡張子 …

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Magniber (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.magniber 【最新情報】 ◆【脅威アラート】PrintNightmareの脆…

【ニュース】 ◆New SysJoker backdoor targets Windows, macOS, and Linux (BleepingComputer, 2022/01/11 10:04) [新しいバックドア「SysJoker」がWindows、macOS、Linuxを狙う] https://www.bleepingcomputer.com/news/security/new-sysjoker-backdoor-tar…

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【IoC情報】 【検索】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 備考 拡張子 .nightsky ランサムノート NightSkyReadMe.hta 各暗号化フォルダーにラン…

【目次】 概要 【別名】 【辞書】 記事 【ニュース】 概要 【別名】 別名 備考 Zloader 一般的 SILENTNIGHT Terdot DELoader ZEUS Spinex 【辞書】 ◆Zloader (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.zloader

【ニュース】 ◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30) [2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる：レポート] https://www.zdnet.com/article/740-ransomwar…

【ニュース】 ◆BlackShadow hackers breach Israeli hosting firm and extort customers (BleepingComputer, 2021/11/01) [BlackShadowのハッカーがイスラエルのホスティング企業に侵入し、顧客を恐喝] https://www.bleepingcomputer.com/news/security/blac…

【ブログ】 ◆How to eliminate AtomSilo ransomware? (PCrisk, 2021/11/03) https://www.pcrisk.com/removal-guides/21817-atomsilo-ransomware ⇒ https://malware-log.hatenablog.com/entry/2021/11/03/000000_8

【ニュース】 ◆ランサムウエア集団のサイト、アクセス不能相次ぐ (ロイター, 2021/05/17 16:15) https://jp.reuters.com/article/usa-products-colonial-pipeline-ransomwar-idJPKCN2CY0HP ⇒ https://malware-log.hatenablog.com/entry/2021/05/17/000000_10…

【ブログ】 ◆TicketClub Italy, an offline coupon-supplying site database available on Darknet for sale (Team SecureBlink, 2021/07/23) [TicketClub Italy、ダークネットで販売されているオフラインのクーポン供給サイトのデータベース] TicketClub It…

2021年11月中旬に突如復活した Emotet に関する情報を分離しました。オリジナルの Emotet 情報は、 ◆Emotet (まとめ) https://malware-log.hatenablog.com/entry/Emotet 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 関連情報 …

【ニュース】 ◆新たなランサムウェア「Memento」を発見――ソフォス (EnterpriseZine, 2021/12/20 20:11) https://enterprisezine.jp/news/detail/15375 ⇒ https://malware-log.hatenablog.com/entry/2021/12/20/000000_4 ◆先週のサイバー事件簿 - 新たなラン…

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Babuk (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.babuk 【概要】 項目 内容 …

【目次】 概要 【読み方】 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dride…

【目次】 分類 【トロイの木馬】 記事 【ニュース】 関連情報 【関連まとめ記事】 分類 【トロイの木馬】 ■2016年 ◆Triada (まとめ) https://malware-log.hatenablog.com/entry/Triada ■2021年 ◆ DarkWatchman (まとめ) https://malware-log.hatenablog.com/…

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 【リークサイト】 関連情報 【…

【概要】 項目 内容 発見時期 2016年 ターゲットOS Android 【ニュース】■2020年◇2020年7月 ◆Joker Android Malware Dupes Its Way Back Onto Google Play (THreatPost, 2020/07/09 12:50) https://threatpost.com/joker-android-malware-dupes-its-way-back…

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 別名 備考 RansomEXX Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunhofer.de…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ) ■初期侵害方法(一般的傾向と同じ) 脆弱なRDPサーバ 漏洩…

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Snatch (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.snatch 【最新情報】 ◆Golang Malwar…

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に…

【辞書】 ◆404 Keylogger (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.404keylogger 【ブログ】 ◆Deep Dive into a Fresh Variant of Snake Keylogger Malware (Security Boulevard, 2021/11/04) [マルウェア「Snake Keylogger」の新…

【ニュース】 ◆Googleが100万台のデバイスを束ねたボットネット「Glupteba」の運営者とされる2人のロシア人を訴える (Gigazine, 2021/12/08 11:50) https://gigazine.net/news/20211208-google-disrupting-blockchain-botnet-glupteba/ ⇒ https://malware-lo…

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter】 【図表】 【…

【概要】 項目 内容 分類 ランサムウェア攻撃組織 関係国 イラン ■被害組織 侵害日 被害者 2021/10/24 Kendriya Vidyala（インド) 2021/09/20 ビューロー・ヴァン・ダイク 2021/06/28 ライデン大学 2021/06/28 ロシアの航空会社 UT Air 2021/06/11 最大のパ…

【ニュース】 ◆US cities disclose data breaches after vendor's ransomware attack (BleepingComputer, 2021/02/18) [ベンダーのランサムウェア攻撃を受け、米国の都市がデータ漏洩を公表] https://www.bleepingcomputer.com/news/security/us-cities-disc…

【ニュース】 ◆Microsoft Exchange servers hacked to deploy BlackByte ransomware (BleepingComputer, 2021/12/01 11:21) [Microsoft Exchangeサーバーがハッキングされ、ランサムウェア「BlackByte」が展開される] https://www.bleepingcomputer.com/news…