TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Akira

攻撃組織: Akira

Akira (まとめ)

攻撃組織: Akira ***まとめ **マルウェア(まとめ)

【概要】 項目 内容 活動開始時期 2023年3月 攻撃実績 250の企業に対して攻撃を実施 攻撃対象 世界中の企業 攻撃手法 シスコのVPNを標的にして組織に侵入 SonicWall の SSL-VPN を標的にして組織に侵入 *1 盗まれた認証情報を利用して組織に侵入 Linux環境向…

#Akira #ランサムウェア

Akiraランサムウェア-世界中の企業を標的に

攻撃組織: Akira *マルウェア種別: ランサムウェア / Ransomware

【図表】 出典: https://kpmg.com/jp/ja/home/insights/2025/09/cyber-ti-20250121.html 【公開情報】 ◆Akiraランサムウェア-世界中の企業を標的に (KPMG, 2025/09/18) https://kpmg.com/jp/ja/home/insights/2025/09/cyber-ti-20250121.html 【関連まとめ…

Akira ransomware exploiting critical SonicWall SSLVPN bug again

攻撃組織: Akira ベンダー: SonicWall 技術: SSL-VPN

【訳】Akira ransomware が SonicWall SSLVPN の重大な脆弱性を再び悪用 【要約】 Akiraランサムウェア集団がSonicWall SSLVPNの重大脆弱性CVE-2024-40766を再び悪用し、パッチ未適用機器経由で侵入していることが確認された。ACSCやRapid7は攻撃活発化を警…

#CVE-2024-40766

Akira ransomware abuses CPU tuning tool to disable Microsoft Defender

攻撃組織: Akira ツール: Microsoft Defender 検知回避 ドライバー: rwdrv.sys (正規) Malware: hlpdrv.sys Malware: Bumblebee (ローダー)

【訳】Akiraランサムウェア、CPUチューニングツールを悪用してMicrosoft Defenderを無効化 【図表】 Akira攻撃を開始する悪意のあるウェブサイト (DFIRレポート) 出典: https://www.bleepingcomputer.com/news/security/akira-ransomware-abuses-cpu-tuning-…

SonicWall urges admins to disable SSLVPN amid rising attacks

ベンダー: SonicWall 攻撃組織: Akira 技術: SSL-VPN

【訳】SonicWall は、攻撃の増加を受けて、管理者にSSL VPNを無効にするよう促しています 【要約】 SonicWallは、同社Gen 7ファイアウォールに存在する未解明の脆弱性がAkiraランサムウェアによって悪用されている可能性があるとして、SSL VPNの一時的な無効…

Akira Ransomware Exploits SonicWall VPNs in Likely Zero-Day Attack on Fully-Patched Devices

攻撃組織: Akira ベンダー: SonicWall

【訳】Akira Ransomware、完全にパッチが適用されたデバイスに対して、おそらくゼロデイ攻撃で SonicWall VPN を悪用 【要約】 2025年7月、AkiraランサムウェアがSonicWall SSL VPNデバイスを悪用した攻撃が急増しました。Arctic Wolfの調査では、完全にパッ…

ランサムウェア「Akira」の暗号化は16基のRTX 4090を使えば約10時間で解読できる

攻撃組織: Akira 攻撃手法: 暗号解読

【ニュース】 ◆ランサムウェア「Akira」の暗号化は16基のRTX 4090を使えば約10時間で解読できる (Gigazine, 2025/03/18 12:05) https://gigazine.net/news/20250318-akira-ransomware-decrypting/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Ransomware gang encrypted network from a webcam to bypass EDR

攻撃組織: Akira ツール: EDR プロトコル: RDP / リモートデスクトップ セキュリティ企業: S-RM 回避手法: EDR回避 / EDR Bypass

【訳】ランサムウェア集団、EDRを回避するためにウェブカメラからネットワークを暗号化 【図表】 Akiraの攻撃手順の概要 (S-RM) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-encrypted-network-from-a-webcam-to-bypass-edr/ 【…

Camera off: Akira deploys ransomware via webcam

回避手法: EDR回避 / EDR Bypass ツール: EDR 攻撃組織: Akira *マルウェア種別: ランサムウェア / Ransomware セキュリティ企業: S-RM

【訳】カメラオフ:アキラがウェブカメラ経由でランサムウェアを展開 【図表】 出典: https://www.s-rminform.com/latest-thinking/camera-off-akira-deploys-ransomware-via-webcam 指標名 説明 SHA-1 ハッシュ値 win.exe Windows マシン用の Akira ランサ…

Leaked Black Basta Ransomware Chat Logs Reveal Inner Workings and Internal Conflicts

Ransomware: Black Basta 攻撃組織: Akira Ransomware: Cuctus / Nurturing Mantis Ransomware: Cring / Crypt3r / Ghost / Phantom / Vjiszy1lo

【訳】流出したBlack Bastaランサムウェアのチャットログから、内部の動きと内部対立が明らかに 【図表】 出典: https://thehackernews.com/2025/02/leaked-black-basta-chat-logs-reveal.html 【要約】 Black Bastaランサムウェアの内部チャットログが流出…

The Rise of Cross-Domain Attacks Demands a Unified Defense

攻撃手法: クロスドメイン攻撃 / Cross-Domain Attacks Malware: Punk Spider 脆弱性: CVE-2024-3400 (Palo Alto) 攻撃組織: Akira Malware: SharpShares Malware: Invoke-ShareFinder.ps1

【訳】クロスドメイン攻撃の増加により、統一された防御が求められる 【要約】 近年、クロスドメイン攻撃が増加しており、攻撃者はエンドポイント、アイデンティティ、クラウドといった複数のドメインを横断し、従来の防御策を回避しています。攻撃の75%はマ…

Fog ransomware targets SonicWall VPNs to breach corporate networks

Ransomware: Fog 攻撃組織: Akira Ransomware: Black Basta

【訳】FogランサムウェアがSonicWall VPNを標的にし、企業のネットワークに侵入 【要約】 FogおよびAkiraランサムウェアの攻撃者は、SonicWall VPNの脆弱性(CVE-2024-40766)を悪用し、企業ネットワークに侵入しています。SonicWallは8月に脆弱性を修正しま…

シンガポール当局 ビットコインを要求するランサムウェアについて企業に警告

攻撃組織: Akira *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆シンガポール当局 ビットコインを要求するランサムウェアについて企業に警告 (CoinTelegraph, 2024/06/11 13:49) https://jp.cointelegraph.com/news/akira-ransomware-targets-singapore-businesses 【関連まとめ記事】◆全体まとめ ◆マルウェ…

「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を

攻撃組織: Akira アプリ: VMware ESXi

【ニュース】 ◆「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を (Security NEXT, 2024/04/19) https://www.security-next.com/156186 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Akira (まとめ)…

FBI: Akira ransomware raked in $42 million from 250+ victims

攻撃組織: Akira *マルウェア種別: ランサムウェア / Ransomware

【訳】FBI: Akiraランサムウェア、250組織以上の被害者から4200万ドルを搾取 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-akira-ransomware-raked-in-42-million-from-250-plus-victims/ 【概要】 項目 内容 活動開始 2023年3月 被…

Stanford: Data of 27,000 people stolen in September ransomware attack

攻撃組織: Akira *マルウェア種別: ランサムウェア / Ransomware

【訳】スタンフォード 9月のランサムウェア攻撃で27,000人分のデータが盗まれる 【図表】 Akira Stanfordのデータ流出(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/stanford-data-of-27-000-people-stolen-in-september-rans…

2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」

攻撃組織: LockBit 犯罪ネットワーク: VexTrio Malware: FakeUpdates / SocGolish Malware: FormBook (インフォスティーラ) Ransomware: Snatch Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus Ransomware: 8Base 攻撃組織: Akira

【ニュース】 ◆2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」 (NetSecurity, 2024/03/04 08:00) https://scan.netsecurity.ne.jp/article/2024/03/04/50663.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

Akira Ransomware

攻撃組織: Akira

【図表】 図1: Akira漏洩サイト 図2:企業本社所在地別被害国分布 図3:本社所在地別被害国分布(米国除外)の世界地図プロット 出典: https://www.trellix.com/blogs/research/akira-ransomware/ 【要約】 「Akira」は2023年初頭に出現した二重恐喝型ランサ…

Cisco warns of VPN zero-day exploited by ransomware gangs

Ransomware: LockBit 攻撃組織: Akira

【訳】シスコ、ランサムウェア集団に悪用されるVPNゼロデイを警告 【図表】 出典: 【ニュース】 ◆Cisco warns of VPN zero-day exploited by ransomware gangs (BleepingComputer, 2023/09/08 09:32) [シスコ、ランサムウェア集団に悪用されるVPNゼロデイを…

Akira ransomware targets Cisco VPNs to breach organizations

攻撃組織: Akira セキュリティ企業: Cisco / シスコ

【訳】Akira RansomwareはシスコのVPNを標的にして組織に侵入 【図表】 Auraのツイート 8件のAkira攻撃で確認されたCisco VPNの特徴 (SentinelOne) 出典: https://www.bleepingcomputer.com/news/security/akira-ransomware-targets-cisco-vpns-to-breach-or…

ランサムウェア「Akira」がLinuxにも襲来、注意を

攻撃組織: Akira OS: Linux

【ニュース】 ◆ランサムウェア「Akira」がLinuxにも襲来、注意を (マイナビニュース, 2023/06/30 07:51) https://news.mynavi.jp/techplus/article/20230630-2715687/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

Free Akira ransomware decryptor helps recover your files

攻撃組織: Akira

【訳】無料の Akira ランサムウェア復号化ツールでファイルを復元 【図表】 Akiraによって暗号化されたファイルのフッターの構造(Avast) パスワードのクラックには時間がかかる場合がある (Avast) 復号化ツールで解析したファイルペア (Avast) 出典: https…

ランサムウェアAkiraがLinuxを標的に追加 特にVMware ESXiを狙う

攻撃組織: Akira OS: Linux

【ニュース】 ◆ランサムウェアAkiraがLinuxを標的に追加 特にVMware ESXiを狙う (ITmdia, 2023/06/30 09:00) https://www.itmedia.co.jp/enterprise/articles/2306/30/news073.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサム…

Linux version of Akira ransomware targets VMware ESXi servers

攻撃組織: Akira OS: Linux アプリ: VMware ESXi

【訳】Linux版Akiraランサムウェア、VMware ESXiサーバーを標的に 【図表】 過去数ヶ月間の Akira の活動 (BleepingComputer) Linuxサーバー上のAkiraによって暗号化されたファイル (BleepingComputer) Akira が使用する公開RSA鍵 (Cyble) Linuxサーバーに…

新型ランサムウェア「Akira」が全世界の企業を標的に活動中 その特徴は

攻撃組織: Akira *マルウェア種別: ランサムウェア / Ransomware

【概要】 世界中の企業ネットワークに侵入し、数十万から数百万ドルの身代金を要求 横展開を行う。 Windowsドメイン管理者の認証情報が得られた場合はネットワーク全体にランサムウェアを展開 Akiraは、2023年3月から活動 16の企業に対してサイバー攻撃を実…

Meet Akira — A new ransomware operation targeting the enterprise

攻撃組織: Akira *マルウェア種別: ランサムウェア / Ransomware

【訳】アキラとの出会い - 企業を狙う新たなランサムウェアの活動 【図表】 Akiraで暗号化されたファイル (BleepingComputer) Akiraの身代金要求書 (BleepingComputer) Akira Torの支払いサイト (BleepingComputer) Akiraのデータ漏洩サイト (BleepingComput…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023