サービス: RaaS / Ransomware as a Service
incidents.hatenablog.com 【目次】 概要 【辞書】 【別名】 【Black Basta】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.frau…
【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い ◎2023年12月19日に捜査機関によりテイクダウンも一度は復活、2月下旬に突然身代金をもって逃…
【ニュース】■2025年◇2025年11月 ◆Meet ShinySp1d3r: New Ransomware-as-a-Service created by ShinyHunters (BleepingComputer, 2025/11/19 08:01) [ShinySp1d3r登場:ShinyHuntersが開発した新たなransomware-as-a-service] https://www.bleepingcomputer.…
【RaaS】■2025年 ◆ShinySp1d3r (まとめ) https://malware-log.hatenablog.com/entry/ShinySp1d3r 【検索】■Googlegoogle: RaaS google: Ransomware as a Servicegoogle:news: RaaS google:news: Ransomware as a Servicegoogle: site:virustotal.com RaaS go…
【訳】ShinySp1d3r登場:ShinyHuntersが開発した新たなransomware-as-a-service 【要点】 ◎ShinyHunters系が独自RaaS「ShinySp1d3r」を開発。ETW回避や横展開、ChaCha20暗号化など高度機能を搭載し、Windows版に続きLinux/ESXi版も準備中とされる。
【訳】内部脅威が迫る一方で身代金支払い率は急落 【要点】 ◎RaaS量産型と大企業狙いに分化。内部者買収も出現。Q3支払い率23%・額減少。侵入はリモート/フィッシング/脆弱性が主軸。
【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織
【訳】Zscaler は、石油・ガス業界に対するランサムウェア攻撃が 935% 急増、重要セクターが標的となっていると警告 【要約】 Zscalerは、石油・ガス業界へのランサムウェア攻撃が前年比935%増と報告。生成AIの活用で攻撃が高度化し、医療や製造業も標的に。…
【訳】イランのランサムウェア集団が再登場、米国やイスラエルへの攻撃で多額の報酬を約束 【要約】 イラン政府系のランサムウェア集団「Pay2Key.I2P」が5年ぶりに再登場し、米国やイスラエルを標的とした攻撃で高額報酬(最大80%)をアフィリエイトに約束し…
【訳】ヴァンヘルシング、新たなRaaSが町にやってきた 【図表】 出典: https://research.checkpoint.com/2025/vanhelsing-new-raas-in-town/ 【要約】 VanHelsingは2025年3月に登場した新しいランサムウェア・ア・サービス(RaaS)で、低額な保証金と高い収…
【訳】Medusaランサムウェア、盗難証明書を使用してマルウェア対策を無効にする悪意のあるドライバを使用 【図表】 出典: https://thehackernews.com/2025/03/medusa-ransomware-uses-malicious-driver.html 【要約】 Medusaランサムウェアは、新たに「ABYSS…
【ニュース】 ◆ランサムウェア攻撃者の背中を押す「RaaS」の存在とは? 最新データからみる実態 (マイナビニュース, 2024/10/09 10:16) https://news.mynavi.jp/techplus/article/20241009-3041374/
【ニュース】 ◆ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も (Security NEXT, 2024/05/13) https://www.security-next.com/156913 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Black…
【概要】■2023年12月中旬以降の傾向 約70件の情報漏洩被害が発生 もっとも被害が多かったのは医療分野 RaaS運営者が参加者に対して病院を標的にすることを勧めた ■2023年2月の機能強化 Windows、Linux、VMWareのインスタンスの暗号化に対応 中間者攻撃フレー…
【ニュース】 ◆マルチ商法を取り入れた新種のRaaS「Wing」に要注意 (ITmedia, 2024/02/05 08:00) ダークWebフォーラム「RAMP」に新しいRaaS「Wing」が登場した。多機能かつ、"マルチ商法"を取り入れた高度なRaaSだという https://www.itmedia.co.jp/enterpri…
【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …
【ニュース】 ◆米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も (Security NEXT, 2023/12/22) https://www.security-next.com/152177/2
【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ 【図表】 攻撃回数と身代金支払額(Elliptic社) 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】 ロシアに関連…
【ブログ】 ◆GhostLockerランサムウェア | 悪名高いハッカーグループがRaaSを運用開始 (SOMPO CYBER SECURITY, 2023/11/02) https://www.sompocybersecurity.com/column/column/hacker-group-launches-ghostlocker-raas 【関連まとめ記事】◆全体まとめ ◆攻撃…
【ブログ】 ◆BlackCat に新たな戦術: VM と Alpine Linux の採用でセキュリティ対策を回避 (Paloalto, 2023/10/18) https://unit42.paloaltonetworks.jp/blackcat-ransomware-releases-new-utility-munchkin/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / M…
【訳】コード流出が新たなランサムウェア攻撃者の流入を引き起こしている 【図表】 出典: 【ニュース】 ◆Code leaks are causing an influx of new ransomware actors (BleepingComputer, 2023/08/07 08:08) [コード流出が新たなランサムウェア攻撃者の流入…
【ブログ】 ◆RTM Locker:プライベートRaaSプロバイダー (Trellix, 2023/04/19) https://blogs.trellix.jp/read-the-manual-locker-a-private-raas-provider
【訳】ランサムウェアレポート2023年版。ターゲット、動機、トレンド 【図表】 1週間あたりのランサムウェア被害者数 202年8月最終週にDDOSの被害に遭ったランサムウェア群 2022年1年間のランサムウェアグループごとの被害者数合計(上位10社) 2022年におけ…
【図表】 2021年7月~2022年7月の間に検知されたランサムウェアの件数(提供:フォーティネットジャパン) マルウェアの上位の戦術と手法(提供:フォーティネットジャパン) 出典: https://atmarkit.itmedia.co.jp/ait/articles/2209/22/news047.html 【概…
【要点】 ◎CISAとFBIが「Zeppelin」というランサムウェアに関するアドバイザリーを公開 ◎欧米の大規模な組織を標的にして、多額の身代金を要求 【ニュース】■2022年 ◆Zeppelin ransomware comes back to life with updated versions (BleepingComputer, 2021…
【図表】 Zeppelinランサムウェアの活動状況(ID-Ransomware) 出典: https://www.bleepingcomputer.com/news/security/fbi-zeppelin-ransomware-may-encrypt-devices-multiple-times-in-attacks/ 【概要】 項目 内容 マルウェア名称 Zeppelin (ツェッペリン)…
【ニュース】 ◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34) [コスタリカの公衆衛生機関がランサムウェア「Hive」に感染] https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-…
【図表】 出典: https://www.fortinet.com/jp/blog/threat-research/ranion-ransomware-quiet-and-persistent-raas 【概要】 項目 内容 活動時期 2017/02 ~ 形態 RaaS 【ブログ】 ◆Ranionランサムウェア:長期間存在し、目立たないRaaS (Fortinet, 2021/10/…
【図表】 出典: https://logmi.jp/business/articles/324931 【公開情報】 ◆サイバー犯罪者による、あからさまな「日本狙い」 (LogMiBiz, 2021/08/27) 経営者・管理者に求められる、犯罪プロ集団への対応策 https://logmi.jp/business/articles/324931 【関…
【ニュース】 ◆New Russian-Speaking Forum – A New Place for RaaS? (KELA, 2021/07/28) [ロシア語圏の新しいフォーラム - RaaSの新たな場となるか?] Victoria Kivilevich, Threat Intelligence Analyst [Victoria Kivilevich, スレットインテリジェンスア…
