TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: ランサムウェア / Ransomware

被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策

【図表】 国内企業・団体等におけるランサムウェア被害報告件数推移と被害実態(出典:「サイバー空間をめぐる脅威の情勢等」) ランサムウェア被害発生時にバックアップからデータを復元できなかった理由(出典:「サイバー空間をめぐる脅威の情勢等」) 出…

Play / PlayCrypt (まとめ)

incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …

Rhysida ransomware wants $3.6 million for children’s stolen data

【訳】Rhysidaランサムウェア、盗まれた子どもたちのデータで360万ドルを要求 【図表】出典: https://www.bleepingcomputer.com/news/security/rhysida-ransomware-wants-36-million-for-childrens-stolen-data/ 【ニュース】 ◆Rhysida ransomware wants $3.…

JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

【図表】 出典: https://scan.netsecurity.ne.jp/article/2024/02/27/50636.html 【所感】ランサムウェア犯罪捜査に関して捜査視点でよくまとまった書籍。アナリストはぜひ一読されたい。犯罪者には読まれたくない 【ニュース】 ◆JC3、捜査員向けのランサム…

LockBit ransomware returns, restores servers after police disruption

【訳】LockBitランサムウェアが復活、警察の妨害後にサーバーを復元 【図表】 再開されたロックビットのデータ流出サイトには、5人の被害者が表示されている (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-r…

LockBit ransomware gang has over $110 million in unspent bitcoin

【訳】LockBitランサムウェア・ギャングの未使用ビットコインは1億1000万ドル以上 【図表】 ロックビットの暗号アドレスの分析によるハイライト(NCA) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-has-over-110-million-i…

身代金 (まとめ)

【要点】 ◎ランサムウェアで要求される支払金。支払うことにより、暗号鍵の提供・摂取情報の非公開などが行われる ◎日本では、ランサムウェアの身代金をサイバー保険で支払うことはできない incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 …

ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古

【図表】 出典: https://www.security-next.com/154069 【概要】■攻撃に利用された脆弱性【概要】 アプリ CVE番号 GoAnywhere MFT CVE-2023-0669 PaperCut CVE-2023-27350 MOVEit Transfer CVE-2023-34362CVE-2023-35036CVE-2023-35708 NetScaler ADC CVE-20…

ランサムウェアは“波及”する――ハッカー医師が語る医療セキュリティの現実

【ニュース】 ◆ランサムウェアは“波及”する――ハッカー医師が語る医療セキュリティの現実 (ITmedia, 2024/02/16 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/16/news047.html

ALPHV ransomware claims loanDepot, Prudential Financial breaches

【訳】ALPHVランサムウェアがloanDepotとPrudential Financialの侵害を主張 【図表】 出典: https://www.bleepingcomputer.com/news/security/alphv-ransomware-claims-loandepot-prudential-financial-breaches/ 【ニュース】 ◆ALPHV ransomware claims loa…

North Korean hackers now launder stolen crypto via YoMix tumbler

【訳】北朝鮮のハッカーがYoMixタンブラー経由で盗まれた暗号を洗浄中 【図表】出典: https://www.bleepingcomputer.com/news/security/north-korean-hackers-now-launder-stolen-crypto-via-yomix-tumbler/ 【ニュース】 ◆North Korean hackers now launder…

RansomHouse gang automates VMware ESXi attacks with new MrAgent tool

【訳】RansomHouse一味、新しいMrAgentツールでVMware ESXi攻撃を自動化 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomhouse-gang-automates-vmware-esxi-attacks-with-new-mragent-tool/ 【ニュース】 ◆RansomHouse gang automates…

Free Rhysida ransomware decryptor for Windows exploits RNG flaw

【訳】RNGの欠陥を悪用したWindows用無料Rhysidaランサムウェア復号化ツール 【図表】出典: https://www.bleepingcomputer.com/news/security/free-rhysida-ransomware-decryptor-for-windows-exploits-rng-flaw/ 【ニュース】 ◆Free Rhysida ransomware dec…

Ransomware payments reached record $1.1 billion in 2023

【訳】ランサムウェアの支払額は2023年に過去最高の11億ドルに達する 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-payments-reached-record-11-billion-in-2023/ 【ニュース】 ◆Ransomware payments reached record $1.1 bill…

BlackHunt (まとめ)

【ニュース】 ◆Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach (BleepingComputer, 2024/01/09 11:28) [パラグアイ、Tigo Businessの情報漏えいを受け、Black Huntによるランサムウェア攻撃を警告] https://www.bleepingcompu…

マルチ商法を取り入れた新種のRaaS「Wing」に要注意

【ニュース】 ◆マルチ商法を取り入れた新種のRaaS「Wing」に要注意 (ITmedia, 2024/02/05 08:00) ダークWebフォーラム「RAMP」に新しいRaaS「Wing」が登場した。多機能かつ、"マルチ商法"を取り入れた高度なRaaSだという https://www.itmedia.co.jp/enterpri…

Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data

【訳】ゼロックス、子会社XBS U.S.がランサムウェアによるデータ流出で侵害されたと発表 【図表】 INC Ransomデータ流出サイトに掲載されたゼロックス (オムバプト) 出典: https://www.bleepingcomputer.com/news/security/xerox-says-subsidiary-xbs-us-bre…

2023年は1割の企業でランサムウェア攻撃を観測

【ニュース】 ◆2023年は1割の企業でランサムウェア攻撃を観測 (Security NEXT, 2024/02/02) https://www.security-next.com/153130

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …

Cactus (まとめ)

【ニュース】■2023年 ◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer, 2023/11/30 12:46) [Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」] https://www.bleepingcomputer.com/news/sec…

Energy giant Schneider Electric hit by Cactus ransomware attack

【訳】エネルギー大手シュナイダーエレクトリックがランサムウェア「Cactus」攻撃を受ける 【図表】 シュナイダーエレクトリックのリソースアドバイザープラットフォーム上の障害メッセージ (BleepingComputer) 別の攻撃によるCactusの身代金要求メモの例 (B…

BlackCat / ALPHV (まとめ)

【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い incidents.hatenablog.com 【目次】 概要 【BlackCat / ALPHV】 【別名】 【辞書】 【概要】…

ランサムウェアグループAlphVが摘発後から数時間で“復活” 専門家も驚く異例の事態に発展

【ニュース】 ◆ランサムウェアグループAlphVが摘発後から数時間で“復活” 専門家も驚く異例の事態に発展 (ITmedia, 2024/01/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/27/news005.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

Tietoevry (まとめ)

【ニュース】 ◆Tietoevry ransomware attack causes outages for Swedish firms, cities (BleepingComputer, 2024/01/21) [Tietoevry ransomware攻撃によりスウェーデンの企業や都市で障害が発生] https://www.bleepingcomputer.com/news/security/tietoevry…

Tietoevry ransomware attack causes outages for Swedish firms, cities

【訳】Tietoevry ransomwareの攻撃によりスウェーデンの企業や都市で障害が発生 【図表】 出典: https://www.bleepingcomputer.com/news/security/tietoevry-ransomware-attack-causes-outages-for-swedish-firms-cities/ 【ニュース】 ◆Tietoevry ransomwar…

伊丹市が暗号化されない「ノーウエアランサム」の被害に、健診データが対象

【ニュース】 ◆伊丹市が暗号化されない「ノーウエアランサム」の被害に、健診データが対象 (日経XTECH, 2024/01/16) https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500248/ 【関連情報】 ◆伊丹市が暗号化されない「ノーウエアランサム」の被害に、…

Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach

【訳】パラグアイ、Tigo Businessの情報漏えいを受け、Black Huntによるランサムウェア攻撃を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/paraguay-warns-of-black-hunt-ransomware-attacks-after-tigo-business-breach/ 【ニュー…

Zeppelin ransomware source code sold for $500 on hacking forum

【訳】Zeppelinランサムウェアのソースコードがハッキング・フォーラムで500ドルで販売される 【図表】 Zeppelinのソースコードを500ドルで売り込むフォーラムの投稿(KELA) 業者のスクリーンショット(KELA) 出典: https://www.bleepingcomputer.com/news…

INC Ransom (まとめ)

incidents.hatenablog.com 【ニュース】 ◆Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data (BleepingComputer, 2024/01/02 12:29) [ゼロックス、子会社XBS U.S.がランサムウェアによるデータ流出で侵害されたと発表] https://www…

Black Basta (まとめ)

【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta 【最新情報】 ◆New Black Basta decryptor exploits ransomware flaw to recover files (BleepingComputer, 2023/12/30 10:14) [新しい Black Basta 復…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023