TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: ランサムウェア / Ransomware

Agenda / Qilin (まとめ)

incidents.hatenablog.com 【辞書】 ◆AgendaCrypt (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.agendacrypt 【ニュース】■2023年 ◆Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ (マイナビニュース, 2022/…

TellYouThePass (まとめ)

【ニュース】■2021年 ◆TellYouThePass ransomware revived in Linux, Windows Log4j attacks (BleepingComputer, 2021/12/17 15:25) [ランサムウェア「TellYouThePass」がLinuxとWindowsのLog4j攻撃で復活] https://www.bleepingcomputer.com/news/security/…

シンガポール当局 ビットコインを要求するランサムウェアについて企業に警告

【ニュース】 ◆シンガポール当局 ビットコインを要求するランサムウェアについて企業に警告 (CoinTelegraph, 2024/06/11 13:49) https://jp.cointelegraph.com/news/akira-ransomware-targets-singapore-businesses 【関連まとめ記事】◆全体まとめ ◆マルウェ…

TellYouThePass ransomware exploits recent PHP RCE flaw to breach servers

【訳】TellYouThePassランサムウェア、最近のPHP RCE欠陥を悪用してサーバーに侵入 【図表】 悪意のあるHTAファイル (Imperva) VBScriptはペイロードをメモリに注入する (Imperva) 出典: https://www.bleepingcomputer.com/news/security/tellyouthepass-ran…

TargetCompany (まとめ)

【辞書】 ◆TargetCompany (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.targetcompany 【ニュース】■2022年 ◆Free decryptor released for TargetCompany ransomware victims (BleepingConputer, 2022/02/07 12:08) [ランサムウェア「T…

FBIがLockBitのキー7,000個を回収、ランサムウェア被害者に協力を呼び掛け

【訳】FBIが7,000個のLockBitキーを回収、ランサムウェア被害者に連絡を促す 【要約】 FBIは7,000以上のLockBitランサムウェアの復号鍵を回収し、被害者に連絡を取るよう呼びかけています。この鍵を使えば暗号化されたデータを無料で復元できます。これは202…

Linux version of TargetCompany ransomware focuses on VMware ESXi

【訳】Linux版TargetCompanyランサムウェア、VMware ESXiに注目 【図表】 最新の攻撃で使用されたカスタム・シェル・スクリプト (トレンドマイクロ) Linux亜種が投下した身代金要求メモ (トレンドマイクロ) TargetCompanyの最新の攻撃チェーン (トレンドマイ…

Windowsの「BitLocker」を悪用するランサムウェア - ドライブ名に連絡先

【ニュース】 ◆Windowsの「BitLocker」を悪用するランサムウェア - ドライブ名に連絡先 (Security NEXT, 2024/05/30) https://www.security-next.com/157699

生成AI悪用し身代金要求型ウイルス作成…警視庁が25歳の男を容疑で逮捕

【ニュース】 ◆生成AI悪用し身代金要求型ウイルス作成…警視庁が25歳の男を容疑で逮捕 (読売新聞, 2024/05/28 05:00) https://www.yomiuri.co.jp/national/20240528-OYT1T50015/ 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) ◆ウイルス作成罪 (ま…

ShrinkLocker (まとめ)

【ニュース】 ◆New ShrinkLocker ransomware uses BitLocker to encrypt your files (BleepingComputer, 2024/05/24 10:59) [新しいランサムウェア「ShrinkLocker」はBitLockerを使ってファイルを暗号化する] https://www.bleepingcomputer.com/news/securit…

8Base (まとめ)

【辞書】 ◆8BASEとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/8base 【概要】 項目 内容 拡張子 .8base / .eight 活動開始時期 2023年 使用ローダー SmokeLoader ペイロード サイト admlogs25[.]xyz 関連…

進化するランサムウェアの脅威からデータを守る方法

【ニュース】 ◆進化するランサムウェアの脅威からデータを守る方法 (マイナビニュース, 2024/05/21 11:21) https://news.mynavi.jp/techplus/article/20240521-2946307/

Black Basta (まとめ)

【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta ◆Black Basta (BlackBerry) https://www.blackberry.com/us/en/solutions/endpoint-security/ransomware-protection/black-basta 【別名】 攻撃組織名 …

CISA: Black Basta ransomware breached over 500 orgs worldwide

【訳】CISA:ランサムウェア「Black Basta」が世界500以上の組織に侵入 【図表】 2023年6月までの攻撃回数と身代金支払額(Elliptic社) 出典: https://www.bleepingcomputer.com/news/security/cisa-black-basta-ransomware-breached-over-500-orgs-worldwi…

DragonForce (まとめ)

incidents.hatenablog.com 【ニュース】 ◆Ohio Lottery ransomware attack impacts over 538,000 individuals (BleepingComputer, 2024/05/10 11:38) [オハイオ州宝くじランサムウェア攻撃、53万8000人以上に影響] https://www.bleepingcomputer.com/news/se…

Ohio Lottery ransomware attack impacts over 538,000 individuals

【訳】オハイオ州宝くじランサムウェア攻撃、53万8000人以上に影響 【図表】 オハイオ州宝くじDragonForceデータ流出 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/ohio-lottery-ransomware-attack-impacts-over-538-000-indiv…

ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を

【図表】 出典: https://news.mynavi.jp/techplus/article/smb-security-8/ 【ニュース】 ◆ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を (マイナビニュース, 2024/05/10) https://news…

米英豪、ロックビットのロシア人幹部に制裁 ランサムウエア集団

【図表】 出典: https://jp.reuters.com/world/europe/TE4NA4HHAROTXLIMSL7WWUWI74-2024-05-07/ 【ニュース】 ◆米英豪、ロックビットのロシア人幹部に制裁 ランサムウエア集団 (ロイター, 2024/05/08 01:30) https://jp.reuters.com/world/europe/TE4NA4HHAR…

安価なランサムウェアに注意、駆け出し攻撃者を支援

【ニュース】 ◆安価なランサムウェアに注意、駆け出し攻撃者を支援 (マイナビニュース, 2024/04/30 16:01) https://news.mynavi.jp/techplus/article/20240430-2935589/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Junk gun (まとめ) h…

HelloKitty (まとめ)

vul.hatenadiary.com【HelloKitty】 ◆HelloGookie (まとめ) https://malware-log.hatenablog.com/entry/HelloGookie 【ニュース】■2021年 ◆CD Projekt's stolen source code allegedly sold by ransomware gang (BleepingComputer, 2021/02/13 10:35) [CD Pr…

「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている

【図表】 出典: https://gigazine.net/news/20240420-cheap-ransomware/ 【ニュース】 ◆「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている (Gigazine, 2024/04/20 22:54) https://gigazine.net/news/20240420-cheap-ransomware/ …

FBI: Akira ransomware raked in $42 million from 250+ victims

【訳】FBI: Akiraランサムウェア、250組織以上の被害者から4200万ドルを搾取 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-akira-ransomware-raked-in-42-million-from-250-plus-victims/ 【概要】 項目 内容 活動開始 2023年3月 被…

バックアップにも手を出すランサムウェアが増加 予算不足でも絶対に外せない対策法とは?

【ニュース】 ◆バックアップにも手を出すランサムウェアが増加 予算不足でも絶対に外せない対策法とは? (ITmedia, 2024/04/18 10:00) https://www.itmedia.co.jp/enterprise/articles/2404/18/news007.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まと…

身代金 (まとめ)

【要点】 ◎ランサムウェアで要求される支払金。支払うことにより、暗号鍵の提供・摂取情報の非公開などが行われる ◎日本では、ランサムウェアの身代金をサイバー保険で支払うことはできない incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 …

Optics giant Hoya hit with $10 million ransomware demand

【訳】光学機器大手HOYA、1,000万ドルのランサムウェア要求を受ける 【図表】 Hunters Internationalによる身代金要求額 (LeMagIT) 出典: https://www.bleepingcomputer.com/news/security/optics-giant-hoya-hit-with-10-million-ransomware-demand/ 【概要…

ランサムウェアの侵入方法はメールやウェブからファイルに移行--2023年の分析から

【図表】 アタックサーフェスの拡大イメージ(出典:トレンドマイクロ) ランサムウェア初期侵入の検知ポイント別の変化。左からメール、ウェブ、ファイル(出典:トレンドマイクロ) 2023年公開の脆弱性のうち影響を受ける顧客数が最も多い上位3件でのパッ…

身代金狙うサイバー攻撃、米病院で多発 政府が対策へ

【ニュース】 ◆身代金狙うサイバー攻撃、米病院で多発 政府が対策へ (日経新聞, 2024/04/08 19:26) https://www.nikkei.com/article/DGXZQOGN14DK40U4A310C2000000/

キヤノンITS、ランサムウェア対策ソフト「AppCheck」の提供を開始

【図表】 出典: https://news.mynavi.jp/techplus/article/20240322-2912070/ 【ニュース】 ◆キヤノンITS、ランサムウェア対策ソフト「AppCheck」の提供を開始 (マイナビニュース, 2024/03/22 12:08) https://news.mynavi.jp/techplus/article/20240322-2912…

五輪に忍び寄るサイバー攻撃、スポーツ業界も狙うランサムウェア

【概要】■スポーツに関連したセキュリティインシデント1.ビジネスメール詐欺 2.ランサムウェア 3.マルウェア 4.病歴の公開 5.外部組織の情報漏洩 6.機密情報の漏洩 7.暗号資産詐欺【ニュース】 ◆五輪に忍び寄るサイバー攻撃、スポーツ業界も狙うランサムウェ…

Ransomware as a Service and the Strange Economics of the Dark Web

【訳】サービスとしてのランサムウェアとダークウェブの奇妙な経済学 【図表】 ロックビットのアフィリエイト・ルールページ 最近の XSS スレッドから、脅威行為者がアフィリエイトのためにアクセスを購入しているロックビットの会話 出典: https://www.blee…