TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

テイクダウン / Takedown / シャットダウン / Shutdown

ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは?

【ニュース】 ◆ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは? (ITmedia, 2024/02/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/27/news050.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

「Lockbit」リークサイト押収、致命的な打撃となる可能性--ウィズセキュア

【ニュース】 ◆「Lockbit」リークサイト押収、致命的な打撃となる可能性--ウィズセキュア (ZDNet, 2024/02/22 13:22) https://japan.zdnet.com/article/35215611/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Cronos (ま…

LockBit ransomware disrupted by global police operation

【訳】LockBitランサムウェア、世界的な警察活動によって破壊される 【図表】 ロックビットの押収バナー (LockBit作戦は、Toxメッセージング・サービスで通信する) 押収されたLockBitパネル(vx-underground) 出典: https://www.bleepingcomputer.com/news/…

LockBit ransomware disrupted by global police operation

【訳】LockBitランサムウェア、世界的な警察活動によって破壊される 【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupted-by-global-police-operation/ 【ニュース】 ◆LockBit ransomware disrupted by global poli…

FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性

【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…

テイクダウン (まとめ)

incidents.hatenablog.com 【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【概要】 ■ボットネットのテイクダウン ボット名 テイクダウン日 推定台数 備考 Waledac 2010/02/22 数十万台 Operation b49 B…

Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ

【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ 【関連情報】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威…

Nigerian Police dismantle cybercrime recruitment, mentoring hub

【訳】ナイジェリア警察、サイバー犯罪の勧誘・指導拠点を解体 【ニュース】 ◆Nigerian Police dismantle cybercrime recruitment, mentoring hub (BleepingComputer, 2023/10/26 13:52) [ナイジェリア警察、サイバー犯罪の勧誘・指導拠点を解体] https://ww…

Ragnar Locker ransomware’s dark web extortion sites seized by police

【訳】Ragnar Lockerランサムウェアのダークウェブ恐喝サイトが警察に押収される 【図表】出典: https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomwares-dark-web-extortion-sites-seized-by-police/ 【ニュース】 ◆Ragnar Locker ranso…

The Genesis Market Takedown – Keep Users Credentials Secure

【訳】ジェネシス・マーケット・テイクダウン - ユーザーのクレデンシャルを安全に保つ 【ニュース】 ◆The Genesis Market Takedown – Keep Users Credentials Secure (BleepingComputer, 2023/06/05 10:05) [ジェネシス・マーケット・テイクダウン - ユーザ…

米FBI、ランサムウエア「Hive」にサイバー攻撃 監視下に

【概要】 項目 内容 概要 FBIが Hive組織に対してサイバー攻撃を実施インフラを支配下に置く暗号解除に必要な秘密鍵を入手 攻撃方法 合法的な手法 被害総数 1500 身代金総額 1億3000万ドル (170億円) 【ニュース】 ◆米FBI、ランサムウエア「Hive」に…

米政府、ランサムウエア「ハイブ」阻止に成功

【ニュース】 ◆米政府、ランサムウエア「ハイブ」阻止に成功 (WSJ, 2023/01/27 07:03) https://jp.wsj.com/articles/fbi-disrupts-hive-ransomware-group-11674770435 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆テイクダウン (まとめ)…

米司法省、ランサムウェアグループ「Hive」の解体に成功

【ニュース】 ◆米司法省、ランサムウェアグループ「Hive」の解体に成功 (Cnet, 2023/01/27 09:18) https://japan.cnet.com/article/35199197/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆テイクダウン (まとめ) https://malware-log.ha…

世界80カ国以上で1500人以上を標的にしたランサムウェアグループ「Hive」の解体に司法省・FBI・ユーロポールらが成功

【概要】 項目 内容 ビジネスモデル RaaS 報酬の取り分 20% (マルウェア作者) 被害報告された比率 20% 【ニュース】 ◆世界80カ国以上で1500人以上を標的にしたランサムウェアグループ「Hive」の解体に司法省・FBI・ユーロポールらが成功 (Gigazine, 2023/01/…

Hive ransomware disrupted after FBI hacks gang's systems

【訳】FBIがギャングのシステムをハッキングした後、ランサムウェア「Hive」は停止された 【図表】 HiveランサムウェアのTorサイト押収のお知らせ 出典: https://www.bleepingcomputer.com/news/security/hive-ransomware-disrupted-after-fbi-hacks-gangs-s…

As New Clues Emerges, Experts Wonder: Is REvil Back?

【ニュース】 ◆As New Clues Emerges, Experts Wonder: Is REvil Back? (The Hacker News, 2022/07/05) [新たな手がかりの出現に、専門家は疑問を投げかける。REvilは復活したのか?] https://thehackernews.com/2022/07/as-new-clues-emerges-experts-wonde…

数百万台をハッキングしたロシアのボットネットRSOCKSを解体、米司法省ら

【ニュース】 ◆数百万台をハッキングしたロシアのボットネットRSOCKSを解体、米司法省ら (マイナビニュース, 2022/06/20 10:46) https://news.mynavi.jp/techplus/article/20220620-2372478/

Takedown of SMS-based FluBot spyware infecting Android phones

【公開情報】 ◆Takedown of SMS-based FluBot spyware infecting Android phones (Europol, 2022/06/01) [Android端末を感染させるSMS型スパイウェア「FluBot」のテイクダウンについて] https://www.europol.europa.eu/media-press/newsroom/news/takedown-o…

Darknet market Versus shuts down after hacker leaks security flaw

【図表】 EU圏のユーザーを対象としたVersusの麻薬販売リスト(KELA) Dread上でVersusのセキュリティを嘲笑するハッカー(KELA) シャットダウンについて議論する人気ハッキングフォーラムのユーザー 出典: https://www.bleepingcomputer.com/news/security/…

露治安機関、サイバー攻撃集団を拘束 米の要請に「異例の協力」

【概要】 ロシア連邦保安庁(FSB)が、REvilのメンバーを拘束、解体 【ニュース】 ◆露治安機関、サイバー攻撃集団を拘束 米の要請に「異例の協力」 (毎日新聞, 2022/01/15 20:44) https://mainichi.jp/articles/20220115/k00/00m/030/220000c

Operation Cyclone deals blow to Clop ransomware operation

【ニュース】 ◆Operation Cyclone deals blow to Clop ransomware operation (BleepingComputer, 2021/11/07) [サイクロン作戦がランサムウェア「Clop」に打撃を与える] https://www.bleepingcomputer.com/news/security/operation-cyclone-deals-blow-to-cl…

BlackMatter ransomware claims to be shutting down due to police pressure

【概要】■リブランド GandCrab ⇒ REvil Maze ⇒ Egregor Bitpaymer ⇒ DoppelPaymer ⇒ Grief Nemty ⇒ Nefilim ⇒ Karma 【ニュース】 ◆BlackMatter ransomware claims to be shutting down due to police pressure (BleepingComputer, 2021/11/03) [ランサムウ…

BlackMatter ransomware moves victims to LockBit after shutdown

【ニュース】 ◆BlackMatter ransomware moves victims to LockBit after shutdown (BleepingComputer, 2021/11/03) [ランサムウェア「BlackMatter」、シャットダウン後に被害者を Lockbit に移行させる] https://www.bleepingcomputer.com/news/security/bla…

12億円以上を稼いだサイバー犯罪組織を警察が解体して106人を一斉逮捕、イタリアマフィアとのつながりも

【ニュース】 ◆12億円以上を稼いだサイバー犯罪組織を警察が解体して106人を一斉逮捕、イタリアマフィアとのつながりも (Gigazine, 2021/09/21 12:30) https://gigazine.net/news/20210921-italian-mafia-online-fraudsters-arrested/ 【関連まとめ記事】◆全…

Avaddon ransomware shuts down and releases decryption keys

【ニュース】 ◆Avaddon ransomware shuts down and releases decryption keys (BleepingComputer, 2021/06/11 12:10) [ランサムウェア「Avaddon」がシャットダウンし、復号キーを公開] https://www.bleepingcomputer.com/news/security/avaddon-ransomware-s…

Emotet malware forcibly removed today by German police update

【ニュース】 ◆Emotet malware forcibly removed today by German police update (BleepingComputer, 2021/04/25) [本日、ドイツ警察のアップデートにより、マルウェア「Emotet」が強制的に削除されました。] https://www.bleepingcomputer.com/news/securit…

The Egregor takedown: New tactics to battle ransomware groups show promise

【ニュース】 ◆The Egregor takedown: New tactics to battle ransomware groups show promise (SC Magazine, 2021/02/18) [エグレガーのテイクダウン ランサムウェアグループと戦うための新しい戦術が有望視されている] Law enforcement officials from Ukr…

Egregor ransomware arrests confirmed

【ニュース】 ◆Egregor ransomware arrests confirmed (ComputerWeekly.com, 2021/02/17 15:45) [エグレガーのランサムウェアの逮捕者が確認された] Authorities confirm that they have arrested an undisclosed number of cyber criminals associated with…

Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説

【ニュース】 ◆Emotet ボットネットのテイクダウン、無害化の仕組みをトレンドマイクロが解説 (Excite ニュース, 2021/02/04 08:05) https://www.excite.co.jp/news/article/Scannetsecurity_45150/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

欧州警察がマルウェア「Emotet」のネットワーク破壊に成功

【ニュース】 ◆欧州警察がマルウェア「Emotet」のネットワーク破壊に成功 (マイナビニュース, 2021/02/02 10:12) https://news.mynavi.jp/article/20210202-1683960/