攻撃組織: Wizard Spider / UNC1878 / DEV-0193
【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …
【要点】 ◎Ryuk, Conti に関係するロシアの犯罪組織(ランサムウェア脅迫組織) 【辞書】 ◆WIZARD SPIDER (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/wizard_spider ◆ウィザード・スパイダー (Wikipedia) https://ja.wikipedia.org/wiki/%E3%…
【要点】 ◎Conti, TrickBot の関係者7名の実名を公表 【概要】 氏名 ヴィタリー・コヴァレフ マクシム・ミハイロフ ヴァレンティン・カリヤギン ミハイル・イスクリツキー ディミトリ・プレシェフスキー イヴァン・ヴァフロミエフ ヴァレリー・セドレツキー …
【概要】■攻撃組織 The CoomingProject Killnet MUMMY SPIDER SALTY SPIDER SCULLY SPIDER SMOKEY SPIDER WIZARD SPIDER The Xaknet Team 【公開情報】 ◆Alert (AA22-110A) Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure …
// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…
【概要】■攻撃組織 名称 使用組織 DEV-0193 Microsoft UNC1878 Mandiant ■関連マルウェア マルウェア名称 備考 BazaLoader Trickbot 【ニュース】 ◆MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説 (ZDNet, 2021/09/17 10:32) https://…
【ニュース】 ◆FBI: Conti ransomware attacked 16 US healthcare, first responder orgs (BleepingComputer, 2021/05/21 12:24) [FBI ランサムウェア「Conti」が米国の16の医療機関や救急隊員を攻撃] https://www.bleepingcomputer.com/news/security/fbi-c…
【ニュース】 ◆アイルランドの医療サービスにランサムウェア攻撃--システムを停止 (ZDNet, 2021/05/17 13:47) https://japan.zdnet.com/article/35170811/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (…
【図表】 Conti ransomware demands of HSE 出典: https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/ 【概要】 項目 内容 ランサムウェア Conti 攻撃組織 Wizard Spider 漏洩データ 700GB…
【ニュース】 ◆コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる (産経新聞, 2020/11/07 18:00) https://www.sankei.com/wired/news/201107/wir2011070002-n1.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医…
【ニュース】 ◆米国の医療最大手UHSがランサムウェア攻撃を受ける、治療への影響や拡散範囲など不明 (TechCrunch, 2020/09/29) https://jp.techcrunch.com/2020/09/29/2020-09-28-universal-health-services-ransomware/ 【関連まとめ記事】◆全体まとめ ◆攻…
【辞書】 ◆GRIM SPIDER (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/grim_spider 【概要】■Ryukの背景 金銭的動機を持つロシアのサイバー犯罪者グループ(Grim Spider )である可能性が極めて高い ■Ryukの身代金 項目 内容 取引件数 52件 売上…
【図表】 出典: https://japan.zdnet.com/article/35131251/ 【概要】■Ryukの背景 金銭的動機を持つロシアのサイバー犯罪者グループである可能性が極めて高い ■Ryukの身代金 項目 内容 取引件数 52件 売上 705.80(BTC) 時価総額 370万1893.98米ドル 【ニュー…
