TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: ランサムウェア / Ransomware

身代金 (まとめ)

【要点】 ◎ランサムウェアで要求される支払金。支払うことにより、暗号鍵の提供・摂取情報の非公開などが行われる ◎日本では、ランサムウェアの身代金をサイバー保険で支払うことはできない 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ…

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古

【図表】 出典: https://www.security-next.com/154069 【概要】■攻撃に利用された脆弱性【概要】 アプリ CVE番号 GoAnywhere MFT CVE-2023-0669 PaperCut CVE-2023-27350 MOVEit Transfer CVE-2023-34362CVE-2023-35036CVE-2023-35708 NetScaler ADC CVE-20…

Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data

【訳】ゼロックス、子会社XBS U.S.がランサムウェアによるデータ流出で侵害されたと発表 【図表】 INC Ransomデータ流出サイトに掲載されたゼロックス (オムバプト) 出典: https://www.bleepingcomputer.com/news/security/xerox-says-subsidiary-xbs-us-bre…

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …

Cactus (まとめ)

【ニュース】■2023年 ◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer, 2023/11/30 12:46) [Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」] https://www.bleepingcomputer.com/news/sec…

Energy giant Schneider Electric hit by Cactus ransomware attack

【訳】エネルギー大手シュナイダーエレクトリックがランサムウェア「Cactus」攻撃を受ける 【図表】 シュナイダーエレクトリックのリソースアドバイザープラットフォーム上の障害メッセージ (BleepingComputer) 別の攻撃によるCactusの身代金要求メモの例 (B…

BlackCat / ALPHV (まとめ)

【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い incidents.hatenablog.com 【目次】 概要 【BlackCat / ALPHV】 【別名】 【辞書】 【概要】…

ランサムウェアグループAlphVが摘発後から数時間で“復活” 専門家も驚く異例の事態に発展

【ニュース】 ◆ランサムウェアグループAlphVが摘発後から数時間で“復活” 専門家も驚く異例の事態に発展 (ITmedia, 2024/01/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/27/news005.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

Tietoevry (まとめ)

【ニュース】 ◆Tietoevry ransomware attack causes outages for Swedish firms, cities (BleepingComputer, 2024/01/21) [Tietoevry ransomware攻撃によりスウェーデンの企業や都市で障害が発生] https://www.bleepingcomputer.com/news/security/tietoevry…

Tietoevry ransomware attack causes outages for Swedish firms, cities

【訳】Tietoevry ransomwareの攻撃によりスウェーデンの企業や都市で障害が発生 【図表】 出典: https://www.bleepingcomputer.com/news/security/tietoevry-ransomware-attack-causes-outages-for-swedish-firms-cities/ 【ニュース】 ◆Tietoevry ransomwar…

伊丹市が暗号化されない「ノーウエアランサム」の被害に、健診データが対象

【ニュース】 ◆伊丹市が暗号化されない「ノーウエアランサム」の被害に、健診データが対象 (日経XTECH, 2024/01/16) https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500248/ 【関連情報】 ◆伊丹市が暗号化されない「ノーウエアランサム」の被害に、…

BlackHunt (まとめ)

【ニュース】 ◆Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach (BleepingComputer, 2024/01/09 11:28) [パラグアイ、Tigo Businessの情報漏えいを受け、Black Huntによるランサムウェア攻撃を警告] https://www.bleepingcompu…

Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach

【訳】パラグアイ、Tigo Businessの情報漏えいを受け、Black Huntによるランサムウェア攻撃を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/paraguay-warns-of-black-hunt-ransomware-attacks-after-tigo-business-breach/ 【ニュー…

Zeppelin ransomware source code sold for $500 on hacking forum

【訳】Zeppelinランサムウェアのソースコードがハッキング・フォーラムで500ドルで販売される 【図表】 Zeppelinのソースコードを500ドルで売り込むフォーラムの投稿(KELA) 業者のスクリーンショット(KELA) 出典: https://www.bleepingcomputer.com/news…

INC Ransom (まとめ)

incidents.hatenablog.com 【ニュース】 ◆Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data (BleepingComputer, 2024/01/02 12:29) [ゼロックス、子会社XBS U.S.がランサムウェアによるデータ流出で侵害されたと発表] https://www…

Black Basta (まとめ)

【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta 【最新情報】 ◆New Black Basta decryptor exploits ransomware flaw to recover files (BleepingComputer, 2023/12/30 10:14) [新しい Black Basta 復…

特定保健指導の参加者情報が外部流出 - 伊丹市

【ニュース】 ◆特定保健指導の参加者情報が外部流出 - 伊丹市 (Security NEXT, 2023/12/28) https://www.security-next.com/152328

Play / PlayCrypt (まとめ)

incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …

ランサムウェア「Play」に警戒を - 米豪当局が注意喚起

【ニュース】 ◆ランサムウェア「Play」に警戒を - 米豪当局が注意喚起 (Security NEXT, 2023/12/21) https://www.security-next.com/152134 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Play / PlayCrypt (ま…

ランサムウェア「Play」が世界中の組織を狙っている、警戒を

【ニュース】 ◆ランサムウェア「Play」が世界中の組織を狙っている、警戒を (マイナビニュース, 2023/12/21 08:13) https://news.mynavi.jp/techplus/article/20231221-2845794/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性

【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…

LockBit ransomware now poaching BlackCat, NoEscape affiliates

【訳】LockBitランサムウェアがBlackCatやNoEscapeのアフィリエイトを募集中 【図表】 空のBlackCatデータ流出サイト (BleepingComputer) BlackMatterの関連会社が被害者をLockBitのサイトに転送している様子 (BleepingComputer) 出典: https://www.bleeping…

「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも

【ニュース】 ◆「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも (Security NEXT, 2023/12/08) https://www.security-next.com/151763

CACTUS ランサムウェアが脆弱性を悪用

【ニュース】 ◆CACTUS ランサムウェアが脆弱性を悪用 (Cyclonis, 2023/12/01) https://www.cyclonis.com/ja/cactus-ransomware-abuses-vulnerabilities/ 【関連情報】 ◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer…

Cactus ransomware exploiting Qlik Sense flaws to breach networks

【訳】Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」 【要約】 Cactusランサムウェアは、Qlik Senseデータ分析ソリューションの脆弱性を悪用して企業ネットワークに侵入し、初期アクセスを取得しています。Qlik Senseは多くの…

Black Basta ransomware made over $100 million from extortion

【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ 【図表】 攻撃回数と身代金支払額(Elliptic社) 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】 ロシアに関連…

Qilin (まとめ)

incidents.hatenablog.com 【ニュース】 ◆Qilin ransomware claims attack on automotive giant Yanfeng (BleepingComputer, 2023/11/28 14:39) [ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張] https://www.bleepingcomputer.com/news/sec…

Qilin ransomware claims attack on automotive giant Yanfeng

【訳】ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張 【図表】出典: https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/ 【ニュース】 ◆Qilin ransomware claims attack on aut…

Police dismantle ransomware group behind attacks in 71 countries

【訳】世界71カ国で攻撃を受けたランサムウェアグループを警察が解体 【要約】 欧州警察機構(Europol)と欧州司法当局(Eurojust)の協力により、ウクライナで活動していたランサムウェアグループの中心メンバーが逮捕され、これにより71カ国での攻撃が解体…

リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に

【図表】 グループごとのリーク情報数。約2割を占める「LockBit」が最多だった(グラフ:WithSecureの発表をもとに独自に作成) リーク件数は後半に向けて増加傾向が見られた。主要な攻撃グループであっても時期によって活動量が異なることがわかる。(グラ…