*マルウェア種別: ランサムウェア / Ransomware
【図表】 国内企業・団体等におけるランサムウェア被害報告件数推移と被害実態(出典:「サイバー空間をめぐる脅威の情勢等」) ランサムウェア被害発生時にバックアップからデータを復元できなかった理由(出典:「サイバー空間をめぐる脅威の情勢等」) 出…
incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …
【訳】Rhysidaランサムウェア、盗まれた子どもたちのデータで360万ドルを要求 【図表】出典: https://www.bleepingcomputer.com/news/security/rhysida-ransomware-wants-36-million-for-childrens-stolen-data/ 【ニュース】 ◆Rhysida ransomware wants $3.…
【図表】 出典: https://scan.netsecurity.ne.jp/article/2024/02/27/50636.html 【所感】ランサムウェア犯罪捜査に関して捜査視点でよくまとまった書籍。アナリストはぜひ一読されたい。犯罪者には読まれたくない 【ニュース】 ◆JC3、捜査員向けのランサム…
【訳】LockBitランサムウェアが復活、警察の妨害後にサーバーを復元 【図表】 再開されたロックビットのデータ流出サイトには、5人の被害者が表示されている (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-r…
【訳】LockBitランサムウェア・ギャングの未使用ビットコインは1億1000万ドル以上 【図表】 ロックビットの暗号アドレスの分析によるハイライト(NCA) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-has-over-110-million-i…
【要点】 ◎ランサムウェアで要求される支払金。支払うことにより、暗号鍵の提供・摂取情報の非公開などが行われる ◎日本では、ランサムウェアの身代金をサイバー保険で支払うことはできない incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 …
【図表】 出典: https://www.security-next.com/154069 【概要】■攻撃に利用された脆弱性【概要】 アプリ CVE番号 GoAnywhere MFT CVE-2023-0669 PaperCut CVE-2023-27350 MOVEit Transfer CVE-2023-34362CVE-2023-35036CVE-2023-35708 NetScaler ADC CVE-20…
【ニュース】 ◆ランサムウェアは“波及”する――ハッカー医師が語る医療セキュリティの現実 (ITmedia, 2024/02/16 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/16/news047.html
【訳】ALPHVランサムウェアがloanDepotとPrudential Financialの侵害を主張 【図表】 出典: https://www.bleepingcomputer.com/news/security/alphv-ransomware-claims-loandepot-prudential-financial-breaches/ 【ニュース】 ◆ALPHV ransomware claims loa…
【訳】北朝鮮のハッカーがYoMixタンブラー経由で盗まれた暗号を洗浄中 【図表】出典: https://www.bleepingcomputer.com/news/security/north-korean-hackers-now-launder-stolen-crypto-via-yomix-tumbler/ 【ニュース】 ◆North Korean hackers now launder…
【訳】RansomHouse一味、新しいMrAgentツールでVMware ESXi攻撃を自動化 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomhouse-gang-automates-vmware-esxi-attacks-with-new-mragent-tool/ 【ニュース】 ◆RansomHouse gang automates…
【訳】RNGの欠陥を悪用したWindows用無料Rhysidaランサムウェア復号化ツール 【図表】出典: https://www.bleepingcomputer.com/news/security/free-rhysida-ransomware-decryptor-for-windows-exploits-rng-flaw/ 【ニュース】 ◆Free Rhysida ransomware dec…
【訳】ランサムウェアの支払額は2023年に過去最高の11億ドルに達する 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-payments-reached-record-11-billion-in-2023/ 【ニュース】 ◆Ransomware payments reached record $1.1 bill…
【ニュース】 ◆Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach (BleepingComputer, 2024/01/09 11:28) [パラグアイ、Tigo Businessの情報漏えいを受け、Black Huntによるランサムウェア攻撃を警告] https://www.bleepingcompu…
【ニュース】 ◆マルチ商法を取り入れた新種のRaaS「Wing」に要注意 (ITmedia, 2024/02/05 08:00) ダークWebフォーラム「RAMP」に新しいRaaS「Wing」が登場した。多機能かつ、"マルチ商法"を取り入れた高度なRaaSだという https://www.itmedia.co.jp/enterpri…
【訳】ゼロックス、子会社XBS U.S.がランサムウェアによるデータ流出で侵害されたと発表 【図表】 INC Ransomデータ流出サイトに掲載されたゼロックス (オムバプト) 出典: https://www.bleepingcomputer.com/news/security/xerox-says-subsidiary-xbs-us-bre…
【ニュース】 ◆2023年は1割の企業でランサムウェア攻撃を観測 (Security NEXT, 2024/02/02) https://www.security-next.com/153130
【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …
【ニュース】■2023年 ◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer, 2023/11/30 12:46) [Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」] https://www.bleepingcomputer.com/news/sec…
【訳】エネルギー大手シュナイダーエレクトリックがランサムウェア「Cactus」攻撃を受ける 【図表】 シュナイダーエレクトリックのリソースアドバイザープラットフォーム上の障害メッセージ (BleepingComputer) 別の攻撃によるCactusの身代金要求メモの例 (B…
【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い incidents.hatenablog.com 【目次】 概要 【BlackCat / ALPHV】 【別名】 【辞書】 【概要】…
【ニュース】 ◆ランサムウェアグループAlphVが摘発後から数時間で“復活” 専門家も驚く異例の事態に発展 (ITmedia, 2024/01/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/27/news005.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…
【ニュース】 ◆Tietoevry ransomware attack causes outages for Swedish firms, cities (BleepingComputer, 2024/01/21) [Tietoevry ransomware攻撃によりスウェーデンの企業や都市で障害が発生] https://www.bleepingcomputer.com/news/security/tietoevry…
【訳】Tietoevry ransomwareの攻撃によりスウェーデンの企業や都市で障害が発生 【図表】 出典: https://www.bleepingcomputer.com/news/security/tietoevry-ransomware-attack-causes-outages-for-swedish-firms-cities/ 【ニュース】 ◆Tietoevry ransomwar…
【ニュース】 ◆伊丹市が暗号化されない「ノーウエアランサム」の被害に、健診データが対象 (日経XTECH, 2024/01/16) https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500248/ 【関連情報】 ◆伊丹市が暗号化されない「ノーウエアランサム」の被害に、…
【訳】パラグアイ、Tigo Businessの情報漏えいを受け、Black Huntによるランサムウェア攻撃を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/paraguay-warns-of-black-hunt-ransomware-attacks-after-tigo-business-breach/ 【ニュー…
【訳】Zeppelinランサムウェアのソースコードがハッキング・フォーラムで500ドルで販売される 【図表】 Zeppelinのソースコードを500ドルで売り込むフォーラムの投稿(KELA) 業者のスクリーンショット(KELA) 出典: https://www.bleepingcomputer.com/news…
incidents.hatenablog.com 【ニュース】 ◆Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data (BleepingComputer, 2024/01/02 12:29) [ゼロックス、子会社XBS U.S.がランサムウェアによるデータ流出で侵害されたと発表] https://www…
【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta 【最新情報】 ◆New Black Basta decryptor exploits ransomware flaw to recover files (BleepingComputer, 2023/12/30 10:14) [新しい Black Basta 復…