TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

サービス: RaaS / Ransomware as a Service

Black Basta (まとめ)

【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta ◆Black Basta (BlackBerry) https://www.blackberry.com/us/en/solutions/endpoint-security/ransomware-protection/black-basta 【別名】 攻撃組織名 …

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検…

BlackCat / ALPHV (まとめ)

【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い ◎2023年12月19日に捜査機関によりテイクダウンも一度は復活、2月下旬に突然身代金をもって逃…

ランサムウェア「ALPHV」、医療分野中心に被害拡大

【概要】■2023年12月中旬以降の傾向 約70件の情報漏洩被害が発生 もっとも被害が多かったのは医療分野 RaaS運営者が参加者に対して病院を標的にすることを勧めた ■2023年2月の機能強化 Windows、Linux、VMWareのインスタンスの暗号化に対応 中間者攻撃フレー…

マルチ商法を取り入れた新種のRaaS「Wing」に要注意

【ニュース】 ◆マルチ商法を取り入れた新種のRaaS「Wing」に要注意 (ITmedia, 2024/02/05 08:00) ダークWebフォーラム「RAMP」に新しいRaaS「Wing」が登場した。多機能かつ、"マルチ商法"を取り入れた高度なRaaSだという https://www.itmedia.co.jp/enterpri…

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …

米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も

【ニュース】 ◆米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も (Security NEXT, 2023/12/22) https://www.security-next.com/152177/2

Black Basta ransomware made over $100 million from extortion

【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ 【図表】 攻撃回数と身代金支払額(Elliptic社) 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】 ロシアに関連…

GhostLockerランサムウェア | 悪名高いハッカーグループがRaaSを運用開始

【ブログ】 ◆GhostLockerランサムウェア | 悪名高いハッカーグループがRaaSを運用開始 (SOMPO CYBER SECURITY, 2023/11/02) https://www.sompocybersecurity.com/column/column/hacker-group-launches-ghostlocker-raas 【関連まとめ記事】◆全体まとめ ◆攻撃…

BlackCat に新たな戦術: VM と Alpine Linux の採用でセキュリティ対策を回避

【ブログ】 ◆BlackCat に新たな戦術: VM と Alpine Linux の採用でセキュリティ対策を回避 (Paloalto, 2023/10/18) https://unit42.paloaltonetworks.jp/blackcat-ransomware-releases-new-utility-munchkin/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / M…

Code leaks are causing an influx of new ransomware actors

【訳】コード流出が新たなランサムウェア攻撃者の流入を引き起こしている 【図表】 出典: 【ニュース】 ◆Code leaks are causing an influx of new ransomware actors (BleepingComputer, 2023/08/07 08:08) [コード流出が新たなランサムウェア攻撃者の流入…

RTM Locker:プライベートRaaSプロバイダー

【ブログ】 ◆RTM Locker:プライベートRaaSプロバイダー (Trellix, 2023/04/19) https://blogs.trellix.jp/read-the-manual-locker-a-private-raas-provider

Ransomware Report 2023: Targets, Motives, and Trends

【訳】ランサムウェアレポート2023年版。ターゲット、動機、トレンド 【図表】 1週間あたりのランサムウェア被害者数 202年8月最終週にDDOSの被害に遭ったランサムウェア群 2022年1年間のランサムウェアグループごとの被害者数合計(上位10社) 2022年におけ…

攻撃者がこぞって実施する「セキュリティの回避法」判明 Fortinetが分析

【図表】 2021年7月~2022年7月の間に検知されたランサムウェアの件数(提供:フォーティネットジャパン) マルウェアの上位の戦術と手法(提供:フォーティネットジャパン) 出典: https://atmarkit.itmedia.co.jp/ait/articles/2209/22/news047.html 【概…

Zeppelin (まとめ)

【要点】 ◎CISAとFBIが「Zeppelin」というランサムウェアに関するアドバイザリーを公開 ◎欧米の大規模な組織を標的にして、多額の身代金を要求 【ニュース】■2022年 ◆Zeppelin ransomware comes back to life with updated versions (BleepingComputer, 2021…

FBI: Zeppelin ransomware may encrypt devices multiple times in attacks

【図表】 Zeppelinランサムウェアの活動状況(ID-Ransomware) 出典: https://www.bleepingcomputer.com/news/security/fbi-zeppelin-ransomware-may-encrypt-devices-multiple-times-in-attacks/ 【概要】 項目 内容 マルウェア名称 Zeppelin (ツェッペリン)…

Costa Rica’s public health agency hit by Hive ransomware

【ニュース】 ◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34) [コスタリカの公衆衛生機関がランサムウェア「Hive」に感染] https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-…

Ranionランサムウェア:長期間存在し、目立たないRaaS

【図表】 出典: https://www.fortinet.com/jp/blog/threat-research/ranion-ransomware-quiet-and-persistent-raas 【概要】 項目 内容 活動時期 2017/02 ~ 形態 RaaS 【ブログ】 ◆Ranionランサムウェア:長期間存在し、目立たないRaaS (Fortinet, 2021/10/…

サイバー犯罪者による、あからさまな「日本狙い」

【図表】 出典: https://logmi.jp/business/articles/324931 【公開情報】 ◆サイバー犯罪者による、あからさまな「日本狙い」 (LogMiBiz, 2021/08/27) 経営者・管理者に求められる、犯罪プロ集団への対応策 https://logmi.jp/business/articles/324931 【関…

New Russian-Speaking Forum – A New Place for RaaS?

【ニュース】 ◆New Russian-Speaking Forum – A New Place for RaaS? (KELA, 2021/07/28) [ロシア語圏の新しいフォーラム - RaaSの新たな場となるか?] Victoria Kivilevich, Threat Intelligence Analyst [Victoria Kivilevich, スレットインテリジェンスア…

Avaddon (まとめ)

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い ◎2021/06/11に活動停止を宣言し、リークサイトがアクセス不能になっている ◎Haron Ransomware に Avaddon と共通点がみつ…

「ランサムウェアお貸しします」最新のサイバー攻撃事情がやばい

【ニュース】 ◆「ランサムウェアお貸しします」最新のサイバー攻撃事情がやばい (Yahoo! News, 2021/06/05 13:56) https://news.yahoo.co.jp/byline/yamadatoshihiro/20210605-00241564/

ダークサイド、身代金累計は9000万ドルか~入金管理のデジタル財布が空に、活動停止の可能性

【概要】 項目 内容 身代金総額 9000万ドル 被害企業 47社 平均身代金金額 約190万ドル 【ニュース】 ◆ダークサイド、身代金累計は9000万ドルか~入金管理のデジタル財布が空に、活動停止の可能性 (U.S.FrontLine, 2021/04/24) https://usfl.com/news/130378…

REvil ransomware to blame for UnitingCare Queensland's April attack

【ニュース】 ◆REvil ransomware to blame for UnitingCare Queensland's April attack (ZDNet, 2021/05/05 22:54) [クイーンズランド州のUnitingCareが4月に受けた攻撃の原因はREvilランサムウェアだった] The healthcare organisation has confirmed the c…

LockBit ransomware moves quietly on the network, strikes fast

【ニュース】 ◆LockBit ransomware moves quietly on the network, strikes fast (BleepingComputer, 2020/10/21 10:28) [LockBitのランサムウェアは、ネットワーク上で静かに移動し、高速攻撃を行います。] https://www.bleepingcomputer.com/news/security…

ATRチームがRaaS Sodinokibiを分析(最終回)

【ニュース】 ◆ATRチームがRaaS Sodinokibiを分析(最終回) (ASCII.jp, 2019/10/24 17:30) https://ascii.jp/elem/000/001/962/1962743/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokibi / Sodin / RE…

McAfee ATR Analyzes Sodinokibi aka REvil Ransomware-as-a-Service – The All-Stars

【図表】 出典: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-atr-analyzes-sodinokibi-aka-revil-ransomware-as-a-service-the-all-stars/ 【ブログ】 ◆McAfee ATR Analyzes Sodinokibi aka REvil Ransomware-as-a-Service – The A…

Kraken Ransomware Upgrades Distribution with RaaS Model

【ニュース】 ◆Kraken Ransomware Upgrades Distribution with RaaS Model (ThreatPost, 2018/10/31) https://threatpost.com/kraken-ransomware-upgrades-distribution-with-raas-model/138688/

New FilesLocker Ransomware Offered as a Ransomware as a Service

出典: https://www.bleepingcomputer.com/news/security/new-fileslocker-ransomware-offered-as-a-ransomware-as-a-service/ 【ニュース】 ◆New FilesLocker Ransomware Offered as a Ransomware as a Service(BleepingConputer, 2018/10/25) https://www.b…

お手軽にマルウェアや詐欺サイトを作れる時代に――プランに応じてサイバー犯罪者をサポートするサイトの存在

PhaaSサイトの設定画面 出典: https://internet.watch.impress.co.jp/docs/news/1139204.html 【ニュース】 ◆お手軽にマルウェアや詐欺サイトを作れる時代に――プランに応じてサイバー犯罪者をサポートするサイトの存在 (Internet Watch, 2018/08/22 18:51) h…