incidents.hatenablog.com https://malware-log.hatenablog.com/entry/Scattered_Spider 【辞書】 ◆AgendaCrypt (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.agendacrypt 【ニュース】■2023年 ◆Go言語で記述されたランサムウェア「Age…

【訳】マイクロソフト、Qilinランサムウェア攻撃とScattered Spiderハッカーを関連付ける 【図表】 ランサムウェア攻撃へのScattered Spiderの動き（マイクロソフト） 出典: https://www.bleepingcomputer.com/news/security/microsoft-links-scattered-spid…

incidents.hatenablog.com 【辞書】 ◆8BASEとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/8base 【概要】 項目 内容 拡張子 .8base / .eight 活動開始時期 2022年3月 使用ローダー SmokeLoader ペイロード…

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC034JO0T00C24A7000000/ 【ニュース】 ◆ランサムウエア攻撃「劇場型」拡大 平均被害額1.5倍に (日経新聞, 2024/07/03 17:41) https://www.nikkei.com/article/DGXZQOUC034JO0T00C24A7000000/

incidents.hatenablog.com incidents.hatenablog.com 【要点】 ◎インドネシア国家データセンターを攻撃したランサムウェア(ランサムウェア攻撃組織)。LockBit 3.0 の亜種を使用 【概要】 項目 内容 ランサムウェア Lockbit 3.0の亜種 使用開始時期 2024/06 …

【ニュース】 ◆Brain Cipherとは：インドネシア国家データセンターへの攻撃で話題の新たなランサムウェア (Codebook, 2024/07/01) https://codebook.machinarecord.com/threatreport/33747/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

【訳】Brain Cipherとの出会い - インドネシアのデータセンター攻撃の背後にある新しいランサムウェア 【図表】 Brain Cipherによって暗号化されたファイル (BleepingComputer) Brain Cipherの身代金要求書 (BleepingComputer) Brain Cipher ランサムノート…

【ニュース】 ◆インドネシアのデータセンターにランサムウェア攻撃、44政府機関に影響 (ITmedia, 2024/06/28 16:02) https://www.itmedia.co.jp/news/articles/2406/28/news179.html 【関連情報】 ◆インドネシアのデータセンターにランサムウェア攻撃、44政…

incidents.hatenablog.com 【BlackSuit】 ◆Royal (まとめ) https://malware-log.hatenablog.com/entry/Royal ◆インシデント: CDK https://incidents.hatenablog.com/entry/CDK [TT Incident Log] ◆インシデント: ニコニコ (まとめ) https://incidents.hatena…

【訳】BlackSuitランサムウェア集団がKADOKAWAを攻撃したと主張 【図表】 BlackSuitのデータ流出サイトに掲載されたKADOKAWA (BleepingComputer) 出典: 【要約】 ランサムウェア集団「BlackSuit」が株式会社KADOKAWAをサイバー攻撃したと主張し、身代金を支…

【ニュース】 ◆ランサムウェアの被害に遭った時に必要なパスワードリセットのポイント (ZDNet, 2024/06/21 10:58) https://news.mynavi.jp/techplus/article/20240621-2967634/

【要約】 「Brain Cipher」ランサムウェアは、Lockbitの亜種であり、データの流出と暗号化を行う二重の恐喝を行います。被害者には、連絡用の暗号化IDが提供され、グループのOnionウェブサイトを通じて連絡を取ることができます。初期アクセスの方法は明らか…

【ニュース】■2021年 ◆TellYouThePass ransomware revived in Linux, Windows Log4j attacks (BleepingComputer, 2021/12/17 15:25) [ランサムウェア「TellYouThePass」がLinuxとWindowsのLog4j攻撃で復活] https://www.bleepingcomputer.com/news/security/…

【ニュース】 ◆シンガポール当局 ビットコインを要求するランサムウェアについて企業に警告 (CoinTelegraph, 2024/06/11 13:49) https://jp.cointelegraph.com/news/akira-ransomware-targets-singapore-businesses 【関連まとめ記事】◆全体まとめ ◆マルウェ…

【訳】TellYouThePassランサムウェア、最近のPHP RCE欠陥を悪用してサーバーに侵入 【図表】 悪意のあるHTAファイル (Imperva) VBScriptはペイロードをメモリに注入する (Imperva) 出典: https://www.bleepingcomputer.com/news/security/tellyouthepass-ran…

【辞書】 ◆TargetCompany (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.targetcompany 【ニュース】■2022年 ◆Free decryptor released for TargetCompany ransomware victims (BleepingConputer, 2022/02/07 12:08) [ランサムウェア「T…

【訳】FBIが7,000個のLockBitキーを回収、ランサムウェア被害者に連絡を促す 【要約】 FBIは7,000以上のLockBitランサムウェアの復号鍵を回収し、被害者に連絡を取るよう呼びかけています。この鍵を使えば暗号化されたデータを無料で復元できます。これは202…

【訳】Linux版TargetCompanyランサムウェア、VMware ESXiに注目 【図表】 最新の攻撃で使用されたカスタム・シェル・スクリプト (トレンドマイクロ) Linux亜種が投下した身代金要求メモ (トレンドマイクロ) TargetCompanyの最新の攻撃チェーン (トレンドマイ…

【ニュース】 ◆Windowsの「BitLocker」を悪用するランサムウェア - ドライブ名に連絡先 (Security NEXT, 2024/05/30) https://www.security-next.com/157699

【ニュース】 ◆生成ＡＩ悪用し身代金要求型ウイルス作成…警視庁が２５歳の男を容疑で逮捕 (読売新聞, 2024/05/28 05:00) https://www.yomiuri.co.jp/national/20240528-OYT1T50015/ 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) ◆ウイルス作成罪 (ま…

【ニュース】 ◆New ShrinkLocker ransomware uses BitLocker to encrypt your files (BleepingComputer, 2024/05/24 10:59) [新しいランサムウェア「ShrinkLocker」はBitLockerを使ってファイルを暗号化する] https://www.bleepingcomputer.com/news/securit…

【ニュース】 ◆進化するランサムウェアの脅威からデータを守る方法 (マイナビニュース, 2024/05/21 11:21) https://news.mynavi.jp/techplus/article/20240521-2946307/

【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta ◆Black Basta (BlackBerry) https://www.blackberry.com/us/en/solutions/endpoint-security/ransomware-protection/black-basta 【別名】 攻撃組織名 …

【訳】CISA：ランサムウェア「Black Basta」が世界500以上の組織に侵入 【図表】 2023年6月までの攻撃回数と身代金支払額（Elliptic社） 出典: https://www.bleepingcomputer.com/news/security/cisa-black-basta-ransomware-breached-over-500-orgs-worldwi…

incidents.hatenablog.com 【ニュース】 ◆Ohio Lottery ransomware attack impacts over 538,000 individuals (BleepingComputer, 2024/05/10 11:38) [オハイオ州宝くじランサムウェア攻撃、53万8000人以上に影響] https://www.bleepingcomputer.com/news/se…

【訳】オハイオ州宝くじランサムウェア攻撃、53万8000人以上に影響 【図表】 オハイオ州宝くじDragonForceデータ流出 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/ohio-lottery-ransomware-attack-impacts-over-538-000-indiv…

【図表】 出典: https://news.mynavi.jp/techplus/article/smb-security-8/ 【ニュース】 ◆ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに～中小経営者もサイバー対策の重要性の認識を (マイナビニュース, 2024/05/10) https://news…

【図表】 出典: https://jp.reuters.com/world/europe/TE4NA4HHAROTXLIMSL7WWUWI74-2024-05-07/ 【ニュース】 ◆米英豪、ロックビットのロシア人幹部に制裁 ランサムウエア集団 (ロイター, 2024/05/08 01:30) https://jp.reuters.com/world/europe/TE4NA4HHAR…

【ニュース】 ◆安価なランサムウェアに注意、駆け出し攻撃者を支援 (マイナビニュース, 2024/04/30 16:01) https://news.mynavi.jp/techplus/article/20240430-2935589/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Junk gun (まとめ) h…

vul.hatenadiary.com【HelloKitty】 ◆HelloGookie (まとめ) https://malware-log.hatenablog.com/entry/HelloGookie 【ニュース】■2021年 ◆CD Projekt's stolen source code allegedly sold by ransomware gang (BleepingComputer, 2021/02/13 10:35) [CD Pr…