TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Agrius

Agrius (まとめ)

【目次】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 記事 【ニュース】 ◆Iranian hacking group targets Israel with wiper disguised as ransomware (BleepingComputer, 2021/05/25 11:00) [イランのハッキンググループ…

イラン系サイバー攻撃グループ、イスラエルのダイヤモンド産業を攻撃

【ニュース】 ◆イラン系サイバー攻撃グループ、イスラエルのダイヤモンド産業を攻撃 (マイナビニュース, 2022/12/10 19:29) https://news.mynavi.jp/techplus/article/20221210-2532724/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型…

Fantasy (まとめ)

【概要】■Fantasy Wiper の動作・すべてのファイルのリストを取得 ・各ファイルの内容をランダムなデータで上書き ・タイムスタンプを2037年深夜に設定 ・ファイルを削除・HKCRのレジストリキーを削除 ・すべてのWinEventLogをクリア ・Windows SystemDrive…

Hackers use new Fantasy data wiper in coordinated supply chain attack

【訳】ハッカーは、新しいファンタジーデータワイパーを使用して、サプライチェーンの連携攻撃を行います] 【図表】 FantasyとApostleのコードの類似性(ESET社) Agrius被害者マップ(ESET) 出典: https://www.bleepingcomputer.com/news/security/hackers-u…

Iranian hacking group targets Israel with wiper disguised as ransomware

【図表】 Agrius attack flow (SentinelOne) 出典: https://www.bleepingcomputer.com/news/security/iranian-hacking-group-targets-israel-with-wiper-disguised-as-ransomware/ 【ニュース】 ◆Iranian hacking group targets Israel with wiper disguised…

Iranian hacking group Agrius pretends to encrypt files for a ransom, destroys them instead

【ニュース】 ◆Iranian hacking group Agrius pretends to encrypt files for a ransom, destroys them instead (ZDNet, 2021/05/25 11:00) [イランのハッキンググループ「Agrius」が身代金目的でファイルを暗号化するふりをして、代わりにファイルを破壊す…

From Wiper to Ransomware | The Evolution of Agrius

【ブログ】 ◆From Wiper to Ransomware | The Evolution of Agrius (SentinalLabs, 2021/05/25) [ワイパーからランサムウェアへ|Agriusの進化] ・A new threat actor SentinelLabs tracks as Agrius was observed operating in Israel starting in 2020. ・…