【訳】RansomHub は 4 月 1 日に活動を停止、アフィリエートは Qilin に逃亡、DragonForce が支配権を主張 【図表】 出典: https://thehackernews.com/2025/04/ransomhub-went-dark-april-1-affiliates.html 【要約】 ランサムウェアグループRansomHubが2025…

【訳】Medusaランサムウェア、盗難証明書を使用してマルウェア対策を無効にする悪意のあるドライバを使用 【図表】 出典: https://thehackernews.com/2025/03/medusa-ransomware-uses-malicious-driver.html 【要約】 Medusaランサムウェアは、新たに「ABYSS…

【ニュース】■2024年◇2024年6月 ◆成長著しいランサムウェアRansomHubはKnightの後継、ただし運営は別人 (マイナビニュース, 2024/06/11 18:10) https://news.mynavi.jp/techplus/article/20240611-2960490/ ⇒ https://malware-log.hatenablog.com/entry/2024…

【訳】RansomHubランサムウェアは新しいBetruger「多機能」バックドアを使用 【要約】 RansomHubランサムウェア集団は、新しい多機能バックドア「Betruger」を使用して攻撃を行い、データ盗難と恐喝を目的としています。このバックドアは、キーロギングや特…

【訳】2025年1月の最も多く検知されたマルウェア：FakeUpdatesが引き続き優勢 【図表】 出典: 【要約】 チェック・ポイント・ソフトウェアの最新の脅威指数では、FakeUpdatesがサイバー空間において依然として重大な脅威であり続け、ランサムウェア攻撃を促…

【ブログ】 ◆RansomHubとは？～2024年に登場した新興ランサムウェア攻撃者グループ (Trendmicro, 2024/12/26) https://www.trendmicro.com/ja_jp/jp-security/24/l/expertview-20241226-01.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆…

【ニュース】 ◆Macへのサイバー攻撃、日本でも被害者が増加 - 最多は中国 (マイナビニュース, 2024/12/18 09:29) https://news.mynavi.jp/techplus/article/20241218-3075783/

【訳】Bologna FC、ランサムウェア攻撃「RansomHub」によるデータ侵害を確認 【図表】 RansomHub (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/bologna-fc-confirms-data-breach-after-ransomhub-ransomware-attack/ 【要約】 …

【図表】 RaaSのアーキテクチャ BlackCat/ALPHVのリークサイトがFBIに押収されたというページ Change Healthcareの例 LockBit 3.0に対する法執行機関の措置 措置を受けてのLockBitによるアクション 四半期別の攻撃グループ数 月別の攻撃グループ数 新規の攻…

【訳】メキシコ政府公式サイトがRansomHubギャングに攻撃される 【図表】 メキシコ政府ウェブサイト RansomHub (RansomHub リークサイト) ransomhubの被害 (チェック・ポイント) 出典: https://cybernews.com/news/mexico-government-official-website-ranso…

【ニュース】 ◆EDR製品を無効化するランサムウェア攻撃を確認 RansomHubの最新手口 (ITmedia, 2024/09/13 08:00) https://www.itmedia.co.jp/enterprise/articles/2409/13/news067.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー…

【ニュース】 ◆Kasperskyのツール悪用して検出を回避するランサムウェアグループに注意 (マイナビニュース, 2024/09/13 09:28) https://news.mynavi.jp/techplus/article/20240913-3023881/

【訳】ランサムハブ、川崎サイバー攻撃を主張し、盗難データの流出を予告 【図表】 出典: https://www.bleepingcomputer.com/news/security/ransomhub-claims-kawasaki-cyberattack-threatens-to-leak-stolen-data/ 【要約】 【ニュース】 ◆RansomHub claims…

【訳】2024年8月の最も多く見つかったマルウェア:RansomHubが依然として首位を維持、Meowランサムウェアが急上昇 【要約】 2024年8月のチェック・ポイントの脅威指数によると、ランサムウェアは依然として主要な脅威であり、RansomHubが引き続き首位を維持し…

【訳】最近の攻撃でRansomHubマルウェアを展開しているNoNameランサムウェア集団 【図表】 出典: 【要約】 【ニュース】 ◆NoName ransomware gang deploying RansomHub malware in recent attacks (BleepingComputer, 2024/09/10 06:35) [最近の攻撃でRansom…

【訳】ランサムウェア「RansomHub」は、EDRソフトウェアを無効にするためにカスペルスキーのTDSSKillerを悪用 【図表】 出典: 【要約】 【ニュース】 ◆RansomHub ransomware abuses Kaspersky TDSSKiller to disable EDR software (BleepingComputer, 2024/0…

【訳】ランサムハブの主張通り、サイバー攻撃が確認されたことを家族計画連盟が認める 【図表】 出典: 【要約】 【ニュース】 ◆Planned Parenthood confirms cyberattack as RansomHub claims breach (BleepingComputer, 2024/09/05 01:29) [ランサムハブの…

【ニュース】 ◆ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害 (Security NEXT, 2024/09/02) https://www.security-next.com/161390 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆RansomHub (まとめ)…

【ニュース】 ◆セキュリティソフトを無力化するツール用いるランサムウェア攻撃に注意 (マイナビニュース, 2024/08/25 15:35) https://news.mynavi.jp/techplus/article/20240825-3006450/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイ…

【訳】ランサムウェア集団、セキュリティ対策ソフトを無効化する新たなマルウェアを展開 【図表】 ローダー実行プロセスの概要(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-deploys-new-malware-to-kill-secur…

【ブログ】 ◆RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー攻撃の脅威が変化 (Xexeq, 2024/07/20) https://xexeq.jp/blogs/media/topics994

【図表】 出典: https://news.mynavi.jp/techplus/article/20240611-2960490/ 【概要】■Knight 項目 内容 活動開始 2023/05 運営終了 2024/02, ソースコードをアンダーグラウンドフォーラムで販売 言語 Go言語 ■RansomHub 項目 内容 活動開始 2024/02 言語 G…

【概要】 項目 内容 活動開始 2023/05 運営終了 2024/02, ソースコードをアンダーグラウンドフォーラムで販売 言語 Go言語 後継組織 RansomHub 【ニュース】■2023年 ◆Knight ransomware distributed in fake Tripadvisor complaint emails (BleepingComputer…