TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

Ransomware Affiliates, Triple Extortion, and the Dark Web Ecosystem

*マルウェア種別: ランサムウェア / Ransomware アフィリエイト 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 *闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【訳】ランサムウェアのアフィリエイト、三重の恐喝、ダークウェブのエコシステム 【図表】 ランサムウェアグループLockbitのアフィリエイトルールページ Ransomware Group Lockbit のランサムウェア・ブログ・ページ 企業に対する DDoS 攻撃の実施 ステラー…

BlackByte ransomware uses new data theft tool for double-extortion

Ransomware: BlackByte 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 ツール: ExByte

【図表】 BlackByteのファイアウォール設定用コマンド(Symantec社製) 出典: 【ニュース】 ◆BlackByte ransomware uses new data theft tool for double-extortion (BleepingComputer, 2022/10/21 06:00) [BlackByte ランサムウェアは、新しいデータ盗難ツ…

二重恐喝 / 二重脅迫 / 多重恐喝 / 多重脅迫 (まとめ)

脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 **まとめ

【目次】 概要 【概要】 記事 【ニュース】 【図表】 関連情報 【関連情報】 【関連まとめ記事】 概要 【概要】 ■被害組織 マルウェア名 被害組織名 身代金 備考 Nemty 米国・歯科診療所 レイクシティ市(米、フロリダ州) 4600万円 ■専用のサイトを使用する犯…

#二重恐喝 #二重脅迫 #ランサムウェア #多重恐喝 #多重脅迫

ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査

*マルウェア種別: ランサムウェア / Ransomware 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【図表】 身代金の支払い状況(出典:トレンドマイクロ) 四重脅迫の被害状況(出典:トレンドマイクロ) 主な攻撃プロセスに対する検出状況(出典:トレンドマイクロ) 出典: https://japan.zdnet.com/article/35192919/ 【ニュース】 ◆ランサムウェア攻撃…

LockBit ransomware gang gets aggressive with triple-extortion tactic

脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 Ransomware: LockBit

【図表】 LockBitランサムウェアがEntrustのデータをtorrentで共有 LockBit、盗まれたEntrustデータのtorrentをclearnetで共有 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tacti…

二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類

*マルウェア種別: ランサムウェア / Ransomware 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【ニュース】 ◆二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類 (ZDNet, 2022/06/22 10:00) https://japan.zdnet.com/article/35189287/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆二重恐喝 (まとめ) https://malware-log.hate…

Maze (まとめ)

Ransomware: Maze *マルウェア種別: ランサムウェア / Ransomware 攻撃手法: 標的型ランサムウェア攻撃 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 **マルウェア(まとめ) **まとめ

【目次】 概要 【別名】 【辞書】 【最新情報】 【図表】 記事 【ニュース】 【ブログ】 概要 【別名】 組織名 備考 Maze TA2101 Proofpoint 【辞書】 ◆Maze (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.maze 【最新情報】 ◆Ransomwar…

#Maze #ランサムウェア #マルウェア

ランサムウエア「VPN標的」 警察庁が初調査、在宅勤務に狙いか

*マルウェア種別: ランサムウェア / Ransomware 技術: VPN 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 身代金

【ニュース】 ◆ランサムウエア「VPN標的」 警察庁が初調査、在宅勤務に狙いか (朝日新聞, 2021/09/09 10:30) https://digital.asahi.com/articles/ASP987WKNP97UTIL03Y.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆二重恐喝 (まとめ) https…

ランサムウェア攻撃で「二重脅迫」や「大物狩り」の手法、研究者が注意喚起--Black Hat

脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 *マルウェア種別: ランサムウェア / Ransomware Big Game Hunting / 大物狩り

【ニュース】 ◆ランサムウェア攻撃で「二重脅迫」や「大物狩り」の手法、研究者が注意喚起--Black Hat (ZDNet, 2021/08/06 11:04) https://japan.zdnet.com/article/35174901/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆二重恐喝 (まとめ) htt…

Avaddon (まとめ)

Ransomware: Avaddon *マルウェア種別: ランサムウェア / Ransomware サービス: RaaS / Ransomware as a Service 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 **マルウェア(まとめ) **まとめ

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い ◎2021/06/11に活動停止を宣言し、リークサイトがアクセス不能になっている ◎Haron Ransomware に Avaddon と共通点がみつ…

#Avaddon #ランサムウェア #マルウェア

Q2 Ransomware Roll Up

*マルウェア種別: ランサムウェア / Ransomware **必読レポート Ransomware: DarkSide Ransomware: Avaddon Ransomware: Babuk Locker Ransomware: Astro Locker Ransomware: Hive Ransomware: Vice Society Ransomware: Prometheus Ransomware: LV 攻撃組織: Xing Team / 星Team Ransomware: DoppelPaymer / Grief Ransomware: REvil / Sodinokibi 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ(XMR)に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝

Ransomware: Mespinoza / PYSA 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 プロトコル: RDP Malware: Gasket (バックドア)

【概要】■Mespinoza / PYSA 項目 内容 種別 ランサムウェア(二重脅迫) 使用マルウェア Mespinoza / PYSA 活動開始時期 2020年4月 攻撃方法 RDPを使用してシステムに侵入(アカウント情報の入手方法は不明) 利用ツール Gasket (バックドア) 利用機能 MagicSock…

Cynet Ransomware Report: Mespinoza

Ransomware: Mespinoza / PYSA *マルウェア種別: ランサムウェア / Ransomware 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 *インディケータ情報

【概要】 項目 内容 MD5 83e1ca89bcd55a87f826bc6901ff7f3e SHA-1 d0db4d232331234f0c430008a4320c0dea993c20 SHA-256 4dc802894c45ec4d119d002a7569be6c99a9bba732d0057364da9350f9d3659b Vhash 055076655d551d15556068z5dhz13z2fz Authentihash 06c5529542…

Nefilim / Nephilim (まとめ)

Ransomware: Nefilim / Nephilim *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) **まとめ 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【概要】 ■攻撃方法 RDP 脆弱性 ■使用脆弱性 CVE番号 備考 CVE-2019-19781 Citrixゲートウェイ機器の脆弱性(202…

ランサムウエアとは システム復元へ身代金要求

*マルウェア種別: ランサムウェア / Ransomware 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC218QA021042021000000/ 【概要】■主要インシデント 時期 内容 2017 Wnnacry (日立, ホンダ) 2020/11 カプコン(攻撃組織: RAGNAR LOCKER) 2021/04 鹿島(海外子会社) 2021/05 東芝テック(海外子会社) 2…

ビジネスとして改良が続けられている二重脅迫ランサムウェア

脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 *マルウェア種別: ランサムウェア / Ransomware ブログ: NECセキュリティブログ

【ブログ】 ◆ビジネスとして改良が続けられている二重脅迫ランサムウェア (郡 義弘(NECセキュリティブログ), 2020/12/11) https://jpn.nec.com/cybersecurity/blog/201211/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブロ…

カプコン情報流出、ロシア周辺国が関与の可能性

脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 *マルウェア種別: ランサムウェア / Ransomware インシデント: カプコン

【図表】 出典: https://www.itmedia.co.jp/news/articles/2011/24/news045.html 【概要】■デジタル署名 ウイルスの実行ファイルに、ロシア企業のデジタル署名が付与されていたとみられる 【ニュース】 ◆カプコン情報流出、ロシア周辺国が関与の可能性 (ITme…

バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法

脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法 (ITmedia, 2020/11/04 10:00) https://www.itmedia.co.jp/enterprise/articles/2011/04/news012.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆二重恐喝 (まと…

Conti (Ryuk) joins the ranks of ransomware gangs operating data leak sites

Ransomware: Conti Ransomware: Ryuk 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【図表】 出典: https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/ 【ニュース】 ◆Conti (Ryuk) joins the ranks of ransomware gangs operating data leak sites (ZDNet, 2020/08/25 17:17) [Cont…

Avaddon ransomware launches data leak site to extort victims

Ransomware: Avaddon 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【図表】 出典: https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/ 【ニュース】 ◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40) [Av…

二重脅迫ランサムウェア攻撃の増加について

*マルウェア種別: ランサムウェア / Ransomware Malware: Emotet Malware: TrickBot / Trickbot (トロイの木馬) Ransomware: Ryuk Ransomware: Maze Ransomware: REvil / Sodinokibi Ransomware: Clop / Cl0p Ransomware: Snake / EKANS Ransomware: Ragnar Locker セキュリティ企業: NEC 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【ニュース】 ◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31) https://jpn.nec.com/cybersecurity/blog/200731/index.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https:/…

2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも

Ransomware: Maze 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【図表】 出典: https://news.goo.ne.jp/picture/nation/kyodo_nor-2020071501002150.html 【ニュース】 ◆2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32) https://news.goo.ne.jp/article/kyodo_nor/nation/kyod…

List of ransomware that leaks victims' stolen files if not paid

脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【ニュース】 ◆List of ransomware that leaks victims' stolen files if not paid (BleepingComputer, 2020/05/26) https://www.bleepingcomputer.com/news/security/list-of-ransomware-that-leaks-victims-stolen-files-if-not-paid/ 【関連まとめ記事】◆…

Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay

脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 *マルウェア種別: ランサムウェア / Ransomware Ransomware: Ako / ThunderX / Ranzy Locker Ransomware: Avaddon Ransomware: Clop / Cl0p Ransomware: Conti Ransomware: DarkSide Ransomware: DoppelPaymer / Grief Ransomware: Maze Ransomware: Mespinoza / PYSA Ransomware: Nefilim / Nephilim Ransomware: Nemty Ransomware: NetWalker / Mailto / KoKo / Kazakavkovkiz Ransomware: Ragnar Locker Ransomware: REvil / Sodinokibi Ransomware: Sekhmet Ransomware: Snatch Ransomware: SunCrypt

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…

ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫

Ransomware: Nemty *マルウェア種別: ランサムウェア / Ransomware 身代金 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【図表】 出典: https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/ 【概要】■マルウェア Nemty ■攻撃手法 / 脅迫手法 (二重恐喝) データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法) 被害者に「アフィリエイトパネル…

「身代金払わなければネットに情報を流す」と脅すランサムウェアが登場

*マルウェア種別: ランサムウェア / Ransomware 身代金 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

【ニュース】 ◆「身代金払わなければネットに情報を流す」と脅すランサムウェアが登場 (マイナビニュース, 2015/12/11 14:30) https://news.mynavi.jp/article/20151211-a290/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023