TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *マルウェア種別: ランサムウェア / Ransomware

*マルウェア種別: ランサムウェア / Ransomware

CACTUS ランサムウェアが脆弱性を悪用

Ransomware: Cactus アプリ: Qlik Sense *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆CACTUS ランサムウェアが脆弱性を悪用 (Cyclonis, 2023/12/01) https://www.cyclonis.com/ja/cactus-ransomware-abuses-vulnerabilities/ 【関連情報】 ◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer…

Cactus ransomware exploiting Qlik Sense flaws to breach networks

Ransomware: Cactus *マルウェア種別: ランサムウェア / Ransomware アプリ: Qlik Sense

【訳】Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」 【要約】 Cactusランサムウェアは、Qlik Senseデータ分析ソリューションの脆弱性を悪用して企業ネットワークに侵入し、初期アクセスを取得しています。Qlik Senseは多くの…

Black Basta ransomware made over $100 million from extortion

Ransomware: Black Basta 攻撃組織: Fin7 / Carbanak / Anunak / Cobalt Ransomware: Conti サービス: RaaS / Ransomware as a Service *マルウェア種別: ランサムウェア / Ransomware

【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ 【図表】 攻撃回数と身代金支払額(Elliptic社) 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】 ロシアに関連…

Qilin (まとめ)

Ransomware: Qilin *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) **まとめ

incidents.hatenablog.com 【ニュース】 ◆Qilin ransomware claims attack on automotive giant Yanfeng (BleepingComputer, 2023/11/28 14:39) [ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張] https://www.bleepingcomputer.com/news/sec…

#Qilin #ランサムウェア

Qilin ransomware claims attack on automotive giant Yanfeng

Ransomware: Qilin *マルウェア種別: ランサムウェア / Ransomware

【訳】ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張 【図表】出典: https://www.bleepingcomputer.com/news/security/qilin-ransomware-claims-attack-on-automotive-giant-yanfeng/ 【ニュース】 ◆Qilin ransomware claims attack on aut…

Police dismantle ransomware group behind attacks in 71 countries

Ransomware: LockerGoga Ransomware: MegaCortex Ransomware: Hive Ransomware: Dharma / Crysis / Wadhrama Malware: TrickBot / Trickbot (トロイの木馬) 攻撃フレームワーク: Cobalt Strike ツール: PowerShell Empire *マルウェア種別: ランサムウェア / Ransomware

【訳】世界71カ国で攻撃を受けたランサムウェアグループを警察が解体 【要約】 欧州警察機構(Europol)と欧州司法当局(Eurojust)の協力により、ウクライナで活動していたランサムウェアグループの中心メンバーが逮捕され、これにより71カ国での攻撃が解体…

リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に

*マルウェア種別: ランサムウェア / Ransomware

【図表】 グループごとのリーク情報数。約2割を占める「LockBit」が最多だった(グラフ:WithSecureの発表をもとに独自に作成) リーク件数は後半に向けて増加傾向が見られた。主要な攻撃グループであっても時期によって活動量が異なることがわかる。(グラ…

Rhysida ransomware gang claims British Library cyberattack

Ransomware: Rhysida *マルウェア種別: ランサムウェア / Ransomware

【訳】Rhysidaランサムウェア集団が大英図書館のサイバー攻撃を主張 【図表】出典: https://www.bleepingcomputer.com/news/security/rhysida-ransomware-gang-claims-british-library-cyberattack/ 【ニュース】 ◆Rhysida ransomware gang claims British L…

VX-Underground malware collective framed by Phobos ransomware

セキュリティ組織: VX-Underground Ransomware: Phobos *マルウェア種別: ランサムウェア / Ransomware

【訳】マルウェア集団「VX-Underground」、ランサムウェア「Phobos」にハメられる 【図表】出典: https://www.bleepingcomputer.com/news/security/vx-underground-malware-collective-framed-by-phobos-ransomware/ 【ニュース】 ◆VX-Underground malware c…

Medusa (まとめ)

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Medusa

incidents.hatenablog.com 【ニュース】 ◆Medusa ransomware gang picks up steam as it targets companies worldwide (BleepingComputer, 2023/03/12 11:12) [世界中の企業を狙うランサムウェア集団「Medusa」が勢いを増す] https://www.bleepingcomputer.c…

#Medusa #ランサムウェア

2023年に急増した新しいランサムウェア - WithSecureのヒッポネン氏が解説

*マルウェア種別: ランサムウェア / Ransomware Ransomware: LockBit Ransomware: 8Base Ransomware: BlackCat / ALPHV Ransomware: Clop / Cl0p Ransomware: Play / PlayCrypt

【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…

FBI and CISA warn of opportunistic Rhysida ransomware attacks

Ransomware: Rhysida セキュリティ機関: FBI (米国) セキュリティ機関: CISA (米国) *マルウェア種別: ランサムウェア / Ransomware

【訳】FBIとCISA、日和見的なRhysidaランサムウェア攻撃を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-and-cisa-warn-of-opportunistic-rhysida-ransomware-attacks/ 【ニュース】 ◆FBI and CISA warn of opportunistic Rhysid…

Ransomware gang files SEC complaint over victim’s undisclosed breach

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【訳】ランサムウェア集団、被害者の未公表情報漏洩でSECを提訴 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/ 【ニュース】 ◆Ransomware gang files SEC complaint…

LockBit ransomware exploits Citrix Bleed in attacks, 10K servers exposed

Ransomware: LockBit アプリ: Citrix Bleed *マルウェア種別: ランサムウェア / Ransomware

【訳】ランサムウェア「LockBit」がCitrix Bleedを悪用、1万台のサーバーが攻撃にさらされる 【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-exploits-citrix-bleed-in-attacks-10k-servers-exposed/ 【ニュース】 ◆Lock…

FBI: Royal ransomware asked 350 victims to pay $275 million

Ransomware: Royal / Zeon *マルウェア種別: ランサムウェア / Ransomware

【訳】FBI ロイヤル型ランサムウェア、350人の被害者に2億7500万ドルの支払いを要求 【図表】 出典: 【ニュース】 ◆FBI: Royal ransomware asked 350 victims to pay $275 million (BleepingComputer, 2023/11/13 15:40) [FBI ロイヤル型ランサムウェア、350…

情報BOX:ハッカー集団、ロックビットの実態 ランサムウエアで台頭

Ransomware: LockBit *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆情報BOX:ハッカー集団、ロックビットの実態 ランサムウエアで台頭 (ロイター, 2023/11/13 14:31) https://jp.reuters.com/business/SZ5UEOPZLZMEXLAMNOY5UXUFZM-2023-11-13/ 【関連情報】 ◆情報BOX:ハッカー集団、ロックビットの実態 ランサ…

Microsoft: SysAid zero-day flaw exploited in Clop ransomware attacks

Ransomware: Clop / Cl0p *マルウェア種別: ランサムウェア / Ransomware

【訳】マイクロソフト SysAidのゼロデイ欠陥がClopランサムウェア攻撃に悪用される 【図表】出典: https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/ 【ニュース】 ◆Microsoft: SysAid…

Russian-speaking threat actor "farnetwork" linked to 5 ransomware gangs

攻撃組織: farnetwork *マルウェア種別: ランサムウェア / Ransomware

【訳】ロシア語を話す脅威行為者「farnetwork」が5つのランサムウェア・ギャングに関連か 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-speaking-threat-actor-farnetwork-linked-to-5-ransomware-gangs/ 【ニュース】 ◆Russian-s…

HelloKitty (まとめ)

Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) **まとめ アプリ: Apache ActiveMQ

vul.hatenadiary.com 【ニュース】■2021年 ◆CD Projekt's stolen source code allegedly sold by ransomware gang (BleepingComputer, 2021/02/13 10:35) [CD Projektが盗まれたソースコード、ランサムウェア・ギャングが販売したとの疑惑が浮上] https://ww…

#hellokitty

TellYouThePass (まとめ)

Ransomware: TellYouThePass *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) **まとめ

【ニュース】■2021年 ◆TellYouThePass ransomware revived in Linux, Windows Log4j attacks (BleepingComputer, 2021/12/17 15:25) [ランサムウェア「TellYouThePass」がLinuxとWindowsのLog4j攻撃で復活] https://www.bleepingcomputer.com/news/security/…

#TellYouThePass #ランサムウェア

TellYouThePass ransomware joins Apache ActiveMQ RCE attacks

Ransomware: TellYouThePass アプリ: Apache ActiveMQ *マルウェア種別: ランサムウェア / Ransomware

【訳】TellYouThePassランサムウェアがApache ActiveMQ RCE攻撃に加わる 【図表】 出典: https://www.bleepingcomputer.com/news/security/tellyouthepass-ransomware-joins-apache-activemq-rce-attacks/ 【ニュース】 ◆TellYouThePass ransomware joins Ap…

US sanctions Russian who laundered money for Ryuk ransomware affiliate

Ransomware: Ryuk *マルウェア種別: ランサムウェア / Ransomware

【訳】米国、ランサムウェア「Ryuk」関連企業の資金洗浄を行ったロシア人を制裁 【図表】出典: https://www.bleepingcomputer.com/news/security/us-sanctions-russian-who-laundered-money-for-ryuk-ransomware-affiliate/ 【ニュース】 ◆US sanctions Russ…

Critical Atlassian Confluence bug exploited in Cerber ransomware attacks

Ransomware: Cerber アプリ: Atlassian Confluence *マルウェア種別: ランサムウェア / Ransomware

【訳】Cerber ランサムウェア攻撃に悪用された Atlassian Confluence の重大なバグ 【図表】 出典: https://www.bleepingcomputer.com/news/security/critical-atlassian-confluence-bug-exploited-in-cerber-ransomware-attacks/ 【ニュース】 ◆Critical At…

HelloKitty ransomware now exploiting Apache ActiveMQ flaw in attacks

Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 アプリ: Apache ActiveMQ *マルウェア種別: ランサムウェア / Ransomware

【訳】HelloKittyランサムウェア、Apache ActiveMQの欠陥を悪用した攻撃を開始 【要約】 HelloKittyランサムウェアが、Apache ActiveMQのリモートコード実行(RCE)の欠陥(CVE-2023-46604)を悪用してネットワークに侵入し、デバイスを暗号化していることが…

BlackCat ransomware claims breach of healthcare giant Henry Schein

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【訳】BlackCatランサムウェアが医療大手Henry Scheinに侵入を主張 【要約】 BlackCat(ALPHV)ランサムウェアグループが、ヘルスケア大手Henry Scheinのネットワークに侵入し、給与データや株主情報など数十テラバイトのデータを盗んだと主張しています。He…

GhostLockerランサムウェア | 悪名高いハッカーグループがRaaSを運用開始

サービス: RaaS / Ransomware as a Service Ransomware: GhostLocker *マルウェア種別: ランサムウェア / Ransomware 攻撃組織: GhostSec 攻撃組織: Stormous 攻撃組織: アノニマス / Anonymous

【ブログ】 ◆GhostLockerランサムウェア | 悪名高いハッカーグループがRaaSを運用開始 (SOMPO CYBER SECURITY, 2023/11/02) https://www.sompocybersecurity.com/column/column/hacker-group-launches-ghostlocker-raas 【関連まとめ記事】◆全体まとめ ◆攻撃…

Dozens of countries will pledge to stop paying ransomware gangs

*マルウェア種別: ランサムウェア / Ransomware 身代金 国際ランサムウェア対策イニシア チブ・サミット

【訳】数十カ国がランサムウェア組織への支払い停止を誓約へ 【ニュース】 ◆Dozens of countries will pledge to stop paying ransomware gangs (BleepingComputer, 2023/10/31 12:54) [数十カ国がランサムウェア組織への支払い停止を誓約へ] https://www.bl…

New Hunters International ransomware possible rebrand of Hiv

Ransomware: Hunters International Ransomware: Hive *マルウェア種別: ランサムウェア / Ransomware リブランド / 復活

【訳】 新たなランサムウェア「Hunters International」が「Hive」のブランド名を変更した可能性 【図表】出典: https://www.bleepingcomputer.com/news/security/new-hunters-international-ransomware-possible-rebrand-of-hive/ 【ニュース】 ◆New Hunter…

September was a record month for ransomware attacks in 2023

*マルウェア種別: ランサムウェア / Ransomware Ransomware: LostTrust Ransomware: BlackCat / ALPHV Ransomware: LockBit 3.0 / LockBit Black

【訳】2023年、9月はランサムウェア攻撃の記録的な月となった 【図表】 記録されたランサムウェア攻撃(NCCグループ) 2023年9月に最も標的とされたセクター(NCCグループ) 出典: https://www.bleepingcomputer.com/news/security/september-was-a-record-m…

The Week in Ransomware - October 20th 2023 - Fighting Back

資料: The Week in Ransomware *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆The Week in Ransomware - October 20th 2023 - Fighting Back (BleepingComputer, 2023/10/21 11:05) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-20th-2023-fighting-back/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023