TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫

Ransomware Affiliates, Triple Extortion, and the Dark Web Ecosystem

【訳】ランサムウェアのアフィリエイト、三重の恐喝、ダークウェブのエコシステム 【図表】 ランサムウェアグループLockbitのアフィリエイトルールページ Ransomware Group Lockbit のランサムウェア・ブログ・ページ 企業に対する DDoS 攻撃の実施 ステラー…

BlackByte ransomware uses new data theft tool for double-extortion

【図表】 BlackByteのファイアウォール設定用コマンド(Symantec社製) 出典: 【ニュース】 ◆BlackByte ransomware uses new data theft tool for double-extortion (BleepingComputer, 2022/10/21 06:00) [BlackByte ランサムウェアは、新しいデータ盗難ツ…

二重恐喝 / 二重脅迫 / 多重恐喝 / 多重脅迫 (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【図表】 関連情報 【関連情報】 【関連まとめ記事】 概要 【概要】 ■被害組織 マルウェア名 被害組織名 身代金 備考 Nemty 米国・歯科診療所 レイクシティ市(米、フロリダ州) 4600万円 ■専用のサイトを使用する犯…

ランサムウェア攻撃では「四重脅迫」が横行--トレンドマイクロ調査

【図表】 身代金の支払い状況(出典:トレンドマイクロ) 四重脅迫の被害状況(出典:トレンドマイクロ) 主な攻撃プロセスに対する検出状況(出典:トレンドマイクロ) 出典: https://japan.zdnet.com/article/35192919/ 【ニュース】 ◆ランサムウェア攻撃…

LockBit ransomware gang gets aggressive with triple-extortion tactic

【図表】 LockBitランサムウェアがEntrustのデータをtorrentで共有 LockBit、盗まれたEntrustデータのtorrentをclearnetで共有 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tacti…

二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類

【ニュース】 ◆二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類 (ZDNet, 2022/06/22 10:00) https://japan.zdnet.com/article/35189287/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆二重恐喝 (まとめ) https://malware-log.hate…

Maze (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 【図表】 記事 【ニュース】 【ブログ】 概要 【別名】 組織名 備考 Maze TA2101 Proofpoint 【辞書】 ◆Maze (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.maze 【最新情報】 ◆Ransomwar…

ランサムウエア「VPN標的」 警察庁が初調査、在宅勤務に狙いか

【ニュース】 ◆ランサムウエア「VPN標的」 警察庁が初調査、在宅勤務に狙いか (朝日新聞, 2021/09/09 10:30) https://digital.asahi.com/articles/ASP987WKNP97UTIL03Y.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆二重恐喝 (まとめ) https…

ランサムウェア攻撃で「二重脅迫」や「大物狩り」の手法、研究者が注意喚起--Black Hat

【ニュース】 ◆ランサムウェア攻撃で「二重脅迫」や「大物狩り」の手法、研究者が注意喚起--Black Hat (ZDNet, 2021/08/06 11:04) https://japan.zdnet.com/article/35174901/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆二重恐喝 (まとめ) htt…

Avaddon (まとめ)

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い ◎2021/06/11に活動停止を宣言し、リークサイトがアクセス不能になっている ◎Haron Ransomware に Avaddon と共通点がみつ…

Q2 Ransomware Roll Up

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ(XMR)に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝

【概要】■Mespinoza / PYSA 項目 内容 種別 ランサムウェア(二重脅迫) 使用マルウェア Mespinoza / PYSA 活動開始時期 2020年4月 攻撃方法 RDPを使用してシステムに侵入(アカウント情報の入手方法は不明) 利用ツール Gasket (バックドア) 利用機能 MagicSock…

Cynet Ransomware Report: Mespinoza

【概要】 項目 内容 MD5 83e1ca89bcd55a87f826bc6901ff7f3e SHA-1 d0db4d232331234f0c430008a4320c0dea993c20 SHA-256 4dc802894c45ec4d119d002a7569be6c99a9bba732d0057364da9350f9d3659b Vhash 055076655d551d15556068z5dhz13z2fz Authentihash 06c5529542…

Nefilim / Nephilim (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【概要】 ■攻撃方法 RDP 脆弱性 ■使用脆弱性 CVE番号 備考 CVE-2019-19781 Citrixゲートウェイ機器の脆弱性(202…

ランサムウエアとは システム復元へ身代金要求

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC218QA021042021000000/ 【概要】■主要インシデント 時期 内容 2017 Wnnacry (日立, ホンダ) 2020/11 カプコン(攻撃組織: RAGNAR LOCKER) 2021/04 鹿島(海外子会社) 2021/05 東芝テック(海外子会社) 2…

ビジネスとして改良が続けられている二重脅迫ランサムウェア

【ブログ】 ◆ビジネスとして改良が続けられている二重脅迫ランサムウェア (郡 義弘(NECセキュリティブログ), 2020/12/11) https://jpn.nec.com/cybersecurity/blog/201211/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブロ…

カプコン情報流出、ロシア周辺国が関与の可能性

【図表】 出典: https://www.itmedia.co.jp/news/articles/2011/24/news045.html 【概要】■デジタル署名 ウイルスの実行ファイルに、ロシア企業のデジタル署名が付与されていたとみられる 【ニュース】 ◆カプコン情報流出、ロシア周辺国が関与の可能性 (ITme…

バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法

【ニュース】 ◆バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法 (ITmedia, 2020/11/04 10:00) https://www.itmedia.co.jp/enterprise/articles/2011/04/news012.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆二重恐喝 (まと…

Conti (Ryuk) joins the ranks of ransomware gangs operating data leak sites

【図表】 出典: https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/ 【ニュース】 ◆Conti (Ryuk) joins the ranks of ransomware gangs operating data leak sites (ZDNet, 2020/08/25 17:17) [Cont…

Avaddon ransomware launches data leak site to extort victims

【図表】 出典: https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/ 【ニュース】 ◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40) [Av…

二重脅迫ランサムウェア攻撃の増加について

【ニュース】 ◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31) https://jpn.nec.com/cybersecurity/blog/200731/index.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https:/…

2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも

【図表】 出典: https://news.goo.ne.jp/picture/nation/kyodo_nor-2020071501002150.html 【ニュース】 ◆2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32) https://news.goo.ne.jp/article/kyodo_nor/nation/kyod…

List of ransomware that leaks victims' stolen files if not paid

【ニュース】 ◆List of ransomware that leaks victims' stolen files if not paid (BleepingComputer, 2020/05/26) https://www.bleepingcomputer.com/news/security/list-of-ransomware-that-leaks-victims-stolen-files-if-not-paid/ 【関連まとめ記事】◆…

Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…

ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫

【図表】 出典: https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/ 【概要】■マルウェア Nemty ■攻撃手法 / 脅迫手法 (二重恐喝) データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法) 被害者に「アフィリエイトパネル…

「身代金払わなければネットに情報を流す」と脅すランサムウェアが登場

【ニュース】 ◆「身代金払わなければネットに情報を流す」と脅すランサムウェアが登場 (マイナビニュース, 2015/12/11 14:30) https://news.mynavi.jp/article/20151211-a290/