TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: ランサムウェア

マルウェア種別

産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート

【ニュース】 ◆産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手法などレポート (ZDNet, 2020/07/03 11:11) https://japan.zdnet.com/article/35156227/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

EKANS Ransomware Targeting OT ICS Systems

【ブログ】 ◆EKANS Ransomware Targeting OT ICS Systems (Fortinet, 2020/07/01) https://www.fortinet.com/blog/threat-research/ekans-ransomware-targeting-ot-ics-systems 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェ…

カリフォルニア大学、ランサムウェア攻撃に対して1.2億円分のビットコインで身代金支払う

【ニュース】 ◆カリフォルニア大学、ランサムウェア攻撃に対して1.2億円分のビットコインで身代金支払う (CoinTelegraph, 2020/06/30) https://jp.cointelegraph.com/news/california-university-pays-million-dollar-crypto-ransom

ランサムウェア被害の身代金、1.2億円のビットコイン要求飲む 米UCSF大学

【ニュース】 ◆ランサムウェア被害の身代金、1.2億円のビットコイン要求飲む 米UCSF大学 (CoinPost, 2020/06/30) https://coinpost.jp/?p=163850

インシデント: ホンダ (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害 ネットワーク障害 出荷一時停止 業務一時停止 期間: 6/8~6/12 ■使用マルウェア(推測) ターゲット Sha256 ホンダ d4da69e424241c291c173c8b…

身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ

【概要】■攻撃方法◇身代金要求 特定の組織を狙う「標的型」にシフト 金銭的価値が高い情報やセンシティブな情報を扱う組織を狙う ランサムウエアを送り込み、高額の身代金を要求 ◇データの公開 暗号化する前にデータを盗み出す 身代金を払わないとデータを公…

SNAKE(EKANS)ランサムウェアの内部構造を紐解く

【ブログ】 ◆SNAKE(EKANS)ランサムウェアの内部構造を紐解く (MBSD, 2020/06/16) https://www.mbsd.jp/blog/20200616.html

ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か

【ニュース】 ◆ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か (ITmedia, 2020/06/11 09:45) https://www.itmedia.co.jp/enterprise/articles/2006/11/news059.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

Power company Enel Group suffers Snake Ransomware attack

【概要】■タイムライン 6/7(日)の夜に攻撃を受ける 6/8(月)の早朝に復旧 ■Snakeの動作 内部ドメインとIPアドレスに対してチェックを実行し、正しいネットワークで実行されているかどうかを確認 enelint.global をチェック SCADAおよび産業用制御システム(IC…

ホンダを襲ったのは国家か犯罪者か、サイバー脅威が新段階に

【ニュース】 ◆ホンダを襲ったのは国家か犯罪者か、サイバー脅威が新段階に (日経ビジネス, 2020/06/11) https://business.nikkei.com/atcl/gen/19/00132/061100004/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (ま…

ホンダが「技術的問題」で一部業務停止、ランサムウェアによるサイバー攻撃の可能性

【ニュース】 ◆ホンダが「技術的問題」で一部業務停止、ランサムウェアによるサイバー攻撃の可能性 (Gigazine, 2020/06/10 10:20) https://gigazine.net/news/20200610-honda-cyber-attacked-snake/

Maze (まとめ)

記事 【ニュース】 ◆Allied Universal Breached by Maze Ransomware, Stolen Data Leaked (BleepingComputer, 2019/11/21 22:48) https://www.bleepingcomputer.com/news/security/allied-universal-breached-by-maze-ransomware-stolen-data-leaked/ ⇒ http…

三たび狙われたホンダ、業務停止の犯人はランサムウエア「Ekans」か

【ニュース】 ◆三たび狙われたホンダ、業務停止の犯人はランサムウエア「Ekans」か (日経XTECH, 2020/06/09) https://xtech.nikkei.com/atcl/nxt/column/18/00001/04143/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

ホンダ、ネットで障害で出荷を一時停止 サイバー攻撃か

【ニュース】 ◆ホンダ、ネットで障害で出荷を一時停止 サイバー攻撃か (SankeiBiz, 2020/06/09 00:36) https://www.sankeibiz.jp/business/news/200609/bsc2006090036005-n1.htm 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

ホンダ、サイバー攻撃受け社内ネットワーク障害 海外4地域で生産停止、有給休暇呼びかけ

【ニュース】 ◆ホンダ、サイバー攻撃受け社内ネットワーク障害 海外4地域で生産停止、有給休暇呼びかけ (毎日新聞, 2020/06/09 20:21) https://mainichi.jp/articles/20200609/k00/00m/020/189000c 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Honda and Enel impacted by cyber attack suspected to be ransomware

【ニュース】 ◆Honda and Enel impacted by cyber attack suspected to be ransomware (MalwareBytes, 2020/06/09) https://blog.malwarebytes.com/threat-analysis/2020/06/honda-and-enel-impacted-by-cyber-attack-suspected-to-be-ransomware/ 【関連ま…

Ekans ransomware colpisce Enel e Honda, ecco come e gli effetti

【ブログ】 ◆Ekans ransomware colpisce Enel e Honda, ecco come e gli effetti (CyberSecurity360, 2020/06/09) https://www.cybersecurity360.it/nuove-minacce/ransomware/ekans-ransomware-colpisce-enel-e-honda-ecco-come-e-gli-effetti/ 【関連まと…

Honda investigates possible ransomware attack, networks impacted

【ニュース】 ◆Honda investigates possible ransomware attack, networks impacted (Bleeping Computer, 2020/06/08 11:55) ホンダ、ランサムウェア攻撃の可能性を調査、ネットワークに影響 https://www.bleepingcomputer.com/news/security/honda-investig…

US aerospace services provider breached by Maze Ransomware

【ニュース】 ◆US aerospace services provider breached by Maze Ransomware (BleepingComputer, 2020/06/05) https://www.bleepingcomputer.com/news/security/us-aerospace-services-provider-breached-by-maze-ransomware/ 【関連まとめ記事】◆全体まと…

Threat Spotlight: Tycoon Ransomware Targets Education and Software Sectors

【ニュース】 ◆Threat Spotlight: Tycoon Ransomware Targets Education and Software Sectors (BlackBerry, 2020/06/04) https://blogs.blackberry.com/en/2020/06/threat-spotlight-tycoon-ransomware-targets-education-and-software-sectors 【関連まと…

Netwalker ransomware continues assault on US colleges, hits UCSF

【ニュース】 ◆Netwalker ransomware continues assault on US colleges, hits UCSF (BleepingComputer, 2020/06/03) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-continues-assault-on-us-colleges-hits-ucsf/

ランサムウェアの現状 2020年版

【資料】 ◆ランサムウェアの現状 2020年版 (Sophos, 2020/05) 26か国 5,000人の IT 管理者を対象とした独立調査の結果 https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf

The evolution of ransomware in 2019: attackers think bigger, go deeper and grow more advanced

【ニュース】 ◆The evolution of ransomware in 2019: attackers think bigger, go deeper and grow more advanced (Group-iB, 2020/05/27) https://www.group-ib.com/media/ransomware-evolution/

インシデント: Fresenius (まとめ)

【ニュース】 ◆Large scale Snake Ransomware campaign targets healthcare, more (Bleeping Computer, 20120/05/06 15:20) https://www.bleepingcomputer.com/news/security/large-scale-snake-ransomware-campaign-targets-healthcare-more/ ⇒ https://mal…

Fresenius Medical Care confirms illegal publication of patient data in Serbia subsequent to recent hacker attack 05/21/2020Press release

【公開情報】 ◆Fresenius Medical Care confirms illegal publication of patient data in Serbia subsequent to recent hacker attack 05/21/2020Press release (Fresenius, 2020/05/21) https://www.freseniusmedicalcare.com/en/news/fresenius-medical-c…

Snake ransomware leaks patient data from Fresenius Medical Care

【図表】 出典: https://www.bleepingcomputer.com/news/security/snake-ransomware-leaks-patient-data-from-fresenius-medical-care/ 【ニュース】 ◆Snake ransomware leaks patient data from Fresenius Medical Care (BleepingComputer, 2020/05/20) htt…

Taiwan suggests China’s Winnti group is behind ransomware attack on state oil company

【ブログ】 ◆Taiwan suggests China’s Winnti group is behind ransomware attack on state oil company (CyberScoop, 2020/05/18) 台湾は中国のWinntiグループが国営石油会社へのランサムウェア攻撃の背後にあることを示唆 https://www.cyberscoop.com/cpc-…

Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows

【概要】 RDP接続を介して拡散 インストールされると、Dewarは感染したシステムの構成、タスクマネージャ、Windowsレジストリを変更し、ファイルの暗号化を開始 【ニュース】 ◆Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows (Thd, 2020/05/12) …

ランサムウェア攻撃に見られる「共通の傾向」とは?

【ニュース】 ◆ランサムウェア攻撃に見られる「共通の傾向」とは? (Internet Watch, 2020/05/08 06:00) 多くのランサムウェアは就業時間外に動き始める ほか パッチ適用漏れやOSの設定ミスが根本原因の侵害は多い フィッシング攻撃に対するクリック率の業種…

Europe’s Largest Private Hospital Operator Fresenius Hit by Ransomware

【概要】■攻撃のターゲット エンタープライズ管理ツールや、生産や製造ネットワークなどの大規模な産業用制御システム(ICS)に関連するITプロセスを特定 ■身代金 以前のランサムウェア感染を解決するために150万ドルを支払ったことがあります 【ブログ】 ◆E…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020