TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

脅迫手法: 二重恐喝 / 二重脅迫

Avaddon (まとめ)

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い ◎2021/06/11に活動停止を宣言し、リークサイトがアクセス不能になっている 【目次】 【要点】 概要 【図表】 【最新情報…

Nefilim / Nephilim (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【概要】 ■攻撃方法 RDP 脆弱性 ■使用脆弱性 CVE番号 備考 CVE-2019-19781 Citrixゲートウェイ機器の脆弱性(202…

ビジネスとして改良が続けられている二重脅迫ランサムウェア

【ブログ】 ◆ビジネスとして改良が続けられている二重脅迫ランサムウェア (郡 義弘(NECセキュリティブログ), 2020/12/11) https://jpn.nec.com/cybersecurity/blog/201211/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブロ…

Maze (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連情報】 【脅迫サイト】 【関連まとめ記事】 概要 【別名】 組織名 備考 Maze TA2101 Proofpoint 【辞書】 ◆Maze (Malpedia) https://malpedia.caad.fki…

カプコン情報流出、ロシア周辺国が関与の可能性

【図表】 出典: https://www.itmedia.co.jp/news/articles/2011/24/news045.html 【概要】■デジタル署名 ウイルスの実行ファイルに、ロシア企業のデジタル署名が付与されていたとみられる 【ニュース】 ◆カプコン情報流出、ロシア周辺国が関与の可能性 (ITme…

二重恐喝 / 二重脅迫 (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害組織 マルウェア名 被害組織名 身代金 備考 Nemty 米国・歯科診療所 レイクシティ市(米、フロリダ州) 4600万円 ■専用のサイトを使用する犯罪組織 犯罪組…

バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法

【ニュース】 ◆バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法 (ITmedia, 2020/11/04 10:00) https://www.itmedia.co.jp/enterprise/articles/2011/04/news012.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆二重恐喝 (まと…

Conti (Ryuk) joins the ranks of ransomware gangs operating data leak sites

【図表】 出典: https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/ 【ニュース】 ◆Conti (Ryuk) joins the ranks of ransomware gangs operating data leak sites (ZDNet, 2020/08/25 17:17) [Cont…

Avaddon ransomware launches data leak site to extort victims

【図表】 出典: https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/ 【ニュース】 ◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40) [Av…

二重脅迫ランサムウェア攻撃の増加について

【ニュース】 ◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31) https://jpn.nec.com/cybersecurity/blog/200731/index.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https:/…

2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも

【図表】 出典: https://news.goo.ne.jp/picture/nation/kyodo_nor-2020071501002150.html 【ニュース】 ◆2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32) https://news.goo.ne.jp/article/kyodo_nor/nation/kyod…

List of ransomware that leaks victims' stolen files if not paid

【ニュース】 ◆List of ransomware that leaks victims' stolen files if not paid (BleepingComputer, 2020/05/26) https://www.bleepingcomputer.com/news/security/list-of-ransomware-that-leaks-victims-stolen-files-if-not-paid/ 【関連まとめ記事】◆…

Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…

ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫

【図表】 出典: https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/ 【概要】■マルウェア Nemty ■攻撃手法 / 脅迫手法 (二重恐喝) データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法) 被害者に「アフィリエイトパネル…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020