TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

サービス: RaaS / Ransomware as a Service

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報 ⇒ 】 incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【データ】 【検索】 【図表】 関連情報 【情報公開…

攻撃者がこぞって実施する「セキュリティの回避法」判明 Fortinetが分析

【図表】 2021年7月~2022年7月の間に検知されたランサムウェアの件数(提供:フォーティネットジャパン) マルウェアの上位の戦術と手法(提供:フォーティネットジャパン) 出典: https://atmarkit.itmedia.co.jp/ait/articles/2209/22/news047.html 【概…

Zeppelin (まとめ)

【要点】 ◎CISAとFBIが「Zeppelin」というランサムウェアに関するアドバイザリーを公開 ◎欧米の大規模な組織を標的にして、多額の身代金を要求 【ニュース】■2022年 ◆Zeppelin ransomware comes back to life with updated versions (BleepingComputer, 2021…

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 …

FBI: Zeppelin ransomware may encrypt devices multiple times in attacks

【図表】 Zeppelinランサムウェアの活動状況(ID-Ransomware) 出典: https://www.bleepingcomputer.com/news/security/fbi-zeppelin-ransomware-may-encrypt-devices-multiple-times-in-attacks/ 【概要】 項目 内容 マルウェア名称 Zeppelin (ツェッペリン)…

Costa Rica’s public health agency hit by Hive ransomware

【ニュース】 ◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34) [コスタリカの公衆衛生機関がランサムウェア「Hive」に感染] https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-…

Ranionランサムウェア:長期間存在し、目立たないRaaS

【図表】 出典: https://www.fortinet.com/jp/blog/threat-research/ranion-ransomware-quiet-and-persistent-raas 【概要】 項目 内容 活動時期 2017/02 ~ 形態 RaaS 【ブログ】 ◆Ranionランサムウェア:長期間存在し、目立たないRaaS (Fortinet, 2021/10/…

サイバー犯罪者による、あからさまな「日本狙い」

【図表】 出典: https://logmi.jp/business/articles/324931 【公開情報】 ◆サイバー犯罪者による、あからさまな「日本狙い」 (LogMiBiz, 2021/08/27) 経営者・管理者に求められる、犯罪プロ集団への対応策 https://logmi.jp/business/articles/324931 【関…

New Russian-Speaking Forum – A New Place for RaaS?

【ニュース】 ◆New Russian-Speaking Forum – A New Place for RaaS? (KELA, 2021/07/28) [ロシア語圏の新しいフォーラム - RaaSの新たな場となるか?] Victoria Kivilevich, Threat Intelligence Analyst [Victoria Kivilevich, スレットインテリジェンスア…

Avaddon (まとめ)

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い ◎2021/06/11に活動停止を宣言し、リークサイトがアクセス不能になっている ◎Haron Ransomware に Avaddon と共通点がみつ…

「ランサムウェアお貸しします」最新のサイバー攻撃事情がやばい

【ニュース】 ◆「ランサムウェアお貸しします」最新のサイバー攻撃事情がやばい (Yahoo! News, 2021/06/05 13:56) https://news.yahoo.co.jp/byline/yamadatoshihiro/20210605-00241564/

ダークサイド、身代金累計は9000万ドルか~入金管理のデジタル財布が空に、活動停止の可能性

【概要】 項目 内容 身代金総額 9000万ドル 被害企業 47社 平均身代金金額 約190万ドル 【ニュース】 ◆ダークサイド、身代金累計は9000万ドルか~入金管理のデジタル財布が空に、活動停止の可能性 (U.S.FrontLine, 2021/04/24) https://usfl.com/news/130378…

REvil ransomware to blame for UnitingCare Queensland's April attack

【ニュース】 ◆REvil ransomware to blame for UnitingCare Queensland's April attack (ZDNet, 2021/05/05 22:54) [クイーンズランド州のUnitingCareが4月に受けた攻撃の原因はREvilランサムウェアだった] The healthcare organisation has confirmed the c…

LockBit ransomware moves quietly on the network, strikes fast

【ニュース】 ◆LockBit ransomware moves quietly on the network, strikes fast (BleepingComputer, 2020/10/21 10:28) [LockBitのランサムウェアは、ネットワーク上で静かに移動し、高速攻撃を行います。] https://www.bleepingcomputer.com/news/security…

ATRチームがRaaS Sodinokibiを分析(最終回)

【ニュース】 ◆ATRチームがRaaS Sodinokibiを分析(最終回) (ASCII.jp, 2019/10/24 17:30) https://ascii.jp/elem/000/001/962/1962743/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokibi / Sodin / RE…

McAfee ATR Analyzes Sodinokibi aka REvil Ransomware-as-a-Service – The All-Stars

【図表】 出典: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-atr-analyzes-sodinokibi-aka-revil-ransomware-as-a-service-the-all-stars/ 【ブログ】 ◆McAfee ATR Analyzes Sodinokibi aka REvil Ransomware-as-a-Service – The A…

Kraken Ransomware Upgrades Distribution with RaaS Model

【ニュース】 ◆Kraken Ransomware Upgrades Distribution with RaaS Model (ThreatPost, 2018/10/31) https://threatpost.com/kraken-ransomware-upgrades-distribution-with-raas-model/138688/

New FilesLocker Ransomware Offered as a Ransomware as a Service

出典: https://www.bleepingcomputer.com/news/security/new-fileslocker-ransomware-offered-as-a-ransomware-as-a-service/ 【ニュース】 ◆New FilesLocker Ransomware Offered as a Ransomware as a Service(BleepingConputer, 2018/10/25) https://www.b…

お手軽にマルウェアや詐欺サイトを作れる時代に――プランに応じてサイバー犯罪者をサポートするサイトの存在

PhaaSサイトの設定画面 出典: https://internet.watch.impress.co.jp/docs/news/1139204.html 【ニュース】 ◆お手軽にマルウェアや詐欺サイトを作れる時代に――プランに応じてサイバー犯罪者をサポートするサイトの存在 (Internet Watch, 2018/08/22 18:51) h…

新しく確認された暗号化型ランサムウェア「PRINCESS EVOLUTION」が RaaS 利用者を募集

【ブログ】 ◆新しく確認された暗号化型ランサムウェア「PRINCESS EVOLUTION」が RaaS 利用者を募集 (Trendmicro, 2018/08/17) https://blog.trendmicro.co.jp/archives/19418

手頃な値段でランサムウェアを販売する業者がいる

【ニュース】 ◆手頃な値段でランサムウェアを販売する業者がいる (ASCII.jp, 2018/07/11) http://ascii.jp/elem/000/001/705/1705420/

闇市場とサイバー犯罪:「RaaS」 ランサムウェアのサービス化

RaaS「SATAN」サイト上のランサムウェア作成画面例 出典: http://blog.trendmicro.co.jp/archives/17416 【ブログ】 ◆闇市場とサイバー犯罪:「RaaS」 ランサムウェアのサービス化 (Trendmicro, 2018/05/18) http://blog.trendmicro.co.jp/archives/17416 【…

「EternalBlue」脆弱性攻撃を利用したランサムウェア「Satan」 vs. FFRI yarai

脅迫テキスト 出典: https://www.ffri.jp/blog/2018/05/2018-05-08-EternalBlue-ransomware-using-vulnerability-attack-Satan-vs-FFRI-yarai.htm 【ブログ】 ◆「EternalBlue」脆弱性攻撃を利用したランサムウェア「Satan」 vs. FFRI yarai (FFRI, 2018/05/0…

2017年の4つの傾向から2018年のマルウェア予測 - SophosLabs

【ニュース】 ◆2017年の4つの傾向から2018年のマルウェア予測 - SophosLabs (マイナビニュース, 2017/12/05 14:33) https://news.mynavi.jp/article/20171205-sophoslab2018/

誰でも使えるランサムウェアサービスが登場

出典: http://news.mynavi.jp/news/2017/04/20/065/ 【ニュース】 ◆誰でも使えるランサムウェアサービスが登場 (マイナビニュース, 2017/04/20) http://news.mynavi.jp/news/2017/04/20/065/

新たなビジネスモデルを導入した Satan ランサムウェア

【概要】 実際に機能するランサムウェアのサンプルを生成する ユーザーは無料でランサムウェアのサンプルをダウンロードできる ユーザー自身が価格と支払条件を決定できる ユーザーの代わりに身代金の集金を行う 身代金を支払った被害者に復号化ツールを提供…

Cylance vs. Satan(サタン)RaaSマルウェア

【ブログ】 ◆Cylance vs. Satan(サタン)RaaSマルウェア (Cylance, 2017/02/07) https://www.cylance.com/ja_jp/blog/cylance-vs--satanraas.html 【動画】 ◆CylancePROTECT vs. Satan(サタン)RaaS (Cylance) https://www.youtube.com/watch?v=SCLj725NCQ…

SATAN

出典: https://www.cylance.com/threat-spotlight-satan-raas 【公開情報】 ◆SATAN (Cylance, 2017/02/07) https://www.cylance.com/threat-spotlight-satan-raas 【関連情報】 ◆Satan (まとめ) (2017/01/19) http://malware-log.hatenablog.com/entry/Satan

Satan enters roll-your-own ransomware game

出典: https://www.theregister.co.uk/2017/01/23/satan_enters_blackhat_ransomware_game/ 【ニュース】 ◆Satan enters roll-your-own ransomware game (The Register, 2017/01/23 06:02) https://www.theregister.co.uk/2017/01/23/satan_enters_blackhat_…

Satan is User Friendly Ransomware Offered up as a Service

出典: https://www.bleepingcomputer.com/news/security/new-satan-ransomware-available-through-a-ransomware-as-a-service-/ 【ブログ】 ◆Satan is User Friendly Ransomware Offered up as a Service (barracuda, 2017/01/23) https://blog.barracuda.co…