TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Wizard Spider / UNC1878 / DEV-0193

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …

Wizard Spider (まとめ)

【要点】 ◎Ryuk, Conti に関係するロシアの犯罪組織(ランサムウェア脅迫組織) 【辞書】 ◆WIZARD SPIDER (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/wizard_spider ◆ウィザード・スパイダー (Wikipedia) https://ja.wikipedia.org/wiki/%E3%…

ロシアのランサムウェア集団を壊滅させるべく、明らかにされたメンバー7人の正体

【要点】 ◎Conti, TrickBot の関係者7名の実名を公表 【概要】 氏名 ヴィタリー・コヴァレフ マクシム・ミハイロフ ヴァレンティン・カリヤギン ミハイル・イスクリツキー ディミトリ・プレシェフスキー イヴァン・ヴァフロミエフ ヴァレリー・セドレツキー …

Alert (AA22-110A) Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure

【概要】■攻撃組織 The CoomingProject Killnet MUMMY SPIDER SALTY SPIDER SCULLY SPIDER SMOKEY SPIDER WIZARD SPIDER The Xaknet Team 【公開情報】 ◆Alert (AA22-110A) Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure …

UNC1878 (まとめ)

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説

【概要】■攻撃組織 名称 使用組織 DEV-0193 Microsoft UNC1878 Mandiant ■関連マルウェア マルウェア名称 備考 BazaLoader Trickbot 【ニュース】 ◆MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説 (ZDNet, 2021/09/17 10:32) https://…

FBI: Conti ransomware attacked 16 US healthcare, first responder orgs

【ニュース】 ◆FBI: Conti ransomware attacked 16 US healthcare, first responder orgs (BleepingComputer, 2021/05/21 12:24) [FBI ランサムウェア「Conti」が米国の16の医療機関や救急隊員を攻撃] https://www.bleepingcomputer.com/news/security/fbi-c…

アイルランドの医療サービスにランサムウェア攻撃--システムを停止

【ニュース】 ◆アイルランドの医療サービスにランサムウェア攻撃--システムを停止 (ZDNet, 2021/05/17 13:47) https://japan.zdnet.com/article/35170811/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (…

Ireland’s Health Services hit with $20 million ransomware demand

【図表】 Conti ransomware demands of HSE 出典: https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/ 【概要】 項目 内容 ランサムウェア Conti 攻撃組織 Wizard Spider 漏洩データ 700GB…

コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる

【ニュース】 ◆コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる (産経新聞, 2020/11/07 18:00) https://www.sankei.com/wired/news/201107/wir2011070002-n1.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医…

米国の医療最大手UHSがランサムウェア攻撃を受ける、治療への影響や拡散範囲など不明

【ニュース】 ◆米国の医療最大手UHSがランサムウェア攻撃を受ける、治療への影響や拡散範囲など不明 (TechCrunch, 2020/09/29) https://jp.techcrunch.com/2020/09/29/2020-09-28-universal-health-services-ransomware/ 【関連まとめ記事】◆全体まとめ ◆攻…

Grim Spider (まとめ)

【辞書】 ◆GRIM SPIDER (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/grim_spider 【概要】■Ryukの背景 金銭的動機を持つロシアのサイバー犯罪者グループ(Grim Spider )である可能性が極めて高い ■Ryukの身代金 項目 内容 取引件数 52件 売上…

「Ryuk」ランサムウェア、北朝鮮ではなくロシアのハッカー集団が関与か

【図表】 出典: https://japan.zdnet.com/article/35131251/ 【概要】■Ryukの背景 金銭的動機を持つロシアのサイバー犯罪者グループである可能性が極めて高い ■Ryukの身代金 項目 内容 取引件数 52件 売上 705.80(BTC) 時価総額 370万1893.98米ドル 【ニュー…