TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

リブランド / 復活

リブランド (まとめ)

【概要】■ランサムウェアのリブランド マルウェア/組織 ⇒ マルウェア/組織 ⇒ マルウェア/組織 Ako ⇒ ThunderX ⇒ Ranzy Locker Nemty ⇒ Nefilim ⇒ Karma Darkside ⇒ BlackMatter ⇒ Ryuk ⇒ Conti ⇒ Evil Corp ⇒ Macaw Locker ⇒ ⇒ WastedLocker ⇒ ⇒ Hades ⇒ ⇒ P…

New Hunters International ransomware possible rebrand of Hiv

【訳】 新たなランサムウェア「Hunters International」が「Hive」のブランド名を変更した可能性 【図表】出典: https://www.bleepingcomputer.com/news/security/new-hunters-international-ransomware-possible-rebrand-of-hive/ 【ニュース】 ◆New Hunter…

Knight ransomware distributed in fake Tripadvisor complaint emails

【訳】Knight ランサムウェアが偽のトリップアドバイザー苦情メールで配布される 【図表】 さまざまなCyclopsランサムウェア暗号化プログラム (BleepingComputer) ランサムウェアをダウンロードする偽の Tripadvisor 苦情添付ファイル (BleepingComputer) .N…

Meet NoEscape: Avaddon ransomware gang's likely successor

【訳】NoEscapeとの出会い: Avaddonランサムウェア一味の後継者候補 【図表】 共有されたAvaddon復号化キー NoEscapeによって暗号化されたファイル ソース BleepingComputer NoEscape によって作成された SystemUpdate スケジュール タスク (BleepingComput…

The Week in Ransomware - September 16th 2022 - Iranian Sanctions

【ニュース】 ◆The Week in Ransomware - September 16th 2022 - Iranian Sanctions (BleepingComputer, 2022/09/16) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-16th-2022-iranian-sanctions/ 【詳細】■2022年9月10…

Google says former Conti ransomware members now attack Ukraine

【訳】Google、元Contiランサムウェアのメンバーが今度はウクライナを攻撃すると発表 【図表】 UAC-0098の悪意あるペイロードを配信するファイル共有サイト(Google TAG) 出典: https://www.bleepingcomputer.com/news/security/google-says-former-conti-r…

As New Clues Emerges, Experts Wonder: Is REvil Back?

【ニュース】 ◆As New Clues Emerges, Experts Wonder: Is REvil Back? (The Hacker News, 2022/07/05) [新たな手がかりの出現に、専門家は疑問を投げかける。REvilは復活したのか?] https://thehackernews.com/2022/07/as-new-clues-emerges-experts-wonde…

BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs

【ニュース】 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat(ALPHV)ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingcomputer.com/news/s…

BlackMatter ransomware claims to be shutting down due to police pressure

【概要】■リブランド GandCrab ⇒ REvil Maze ⇒ Egregor Bitpaymer ⇒ DoppelPaymer ⇒ Grief Nemty ⇒ Nefilim ⇒ Karma 【ニュース】 ◆BlackMatter ransomware claims to be shutting down due to police pressure (BleepingComputer, 2021/11/03) [ランサムウ…

Ako / ThunderX / Ranzy Locker (まとめ)

【目次】 概要 【リブランド】 【最新情報】 記事 【ニュース】 【ブログ】 【IoC情報】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【リブランド】 Ako ThunderX Ranzy Locker 【最新情報】 ◆Indicators of Compromise Associated with R…

DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起

【ニュース】 ◆DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起 (ITmedia, 2021/10/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2110/20/news045.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

New Karma ransomware group likely a Nemty rebrand

【図表】 Various functional similarities between the two strains. (Source: Sentinel Labs) Similarities in 'main()' function (Source: Sentinel Labs)出典: https://www.bleepingcomputer.com/news/security/new-karma-ransomware-group-likely-a-nem…

Karma Ransomware | An Emerging Threat With A Hint of Nemty Pedigree

【ブログ】 ◆Karma Ransomware | An Emerging Threat With A Hint of Nemty Pedigree (SentinelLabs, 2021/10/18) [Karma Ransomware|Nemtyの血統を受け継ぐ新たな脅威] https://www.sentinelone.com/labs/karma-ransomware-an-emerging-threat-with-a-hint…

DoppelPaymer ransomware gang rebrands as the Grief group

【ニュース】 ◆DoppelPaymer ransomware gang rebrands as the Grief group (Bleeping Computer, 2021/07/29 02:20) [ランサムウェア集団「DoppelPaymer」が「Grief group」に改名] After a period of little to no activity, the DoppelPaymer ransomware o…

ThunderX Ransomware rebrands as Ranzy Locker, adds data leak site

【図表】 Windows Restart Manager Ranzy Locker encrypted files Ranzy Locker ransom note Ranzy Locker Tor payment site 出典: https://www.bleepingcomputer.com/news/security/thunderx-ransomware-rebrands-as-ranzy-locker-adds-data-leak-site/ 【…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023