【ブログ】 ◆GhostLockerランサムウェア | 悪名高いハッカーグループがRaaSを運用開始 (SOMPO CYBER SECURITY, 2023/11/02) https://www.sompocybersecurity.com/column/column/hacker-group-launches-ghostlocker-raas 【関連まとめ記事】◆全体まとめ ◆攻撃…

【訳】数十カ国がランサムウェア組織への支払い停止を誓約へ 【ニュース】 ◆Dozens of countries will pledge to stop paying ransomware gangs (BleepingComputer, 2023/10/31 12:54) [数十カ国がランサムウェア組織への支払い停止を誓約へ] https://www.bl…

【訳】 新たなランサムウェア「Hunters International」が「Hive」のブランド名を変更した可能性 【図表】出典: https://www.bleepingcomputer.com/news/security/new-hunters-international-ransomware-possible-rebrand-of-hive/ 【ニュース】 ◆New Hunter…

【訳】2023年、9月はランサムウェア攻撃の記録的な月となった 【図表】 記録されたランサムウェア攻撃（NCCグループ） 2023年9月に最も標的とされたセクター（NCCグループ） 出典: https://www.bleepingcomputer.com/news/security/september-was-a-record-m…

【ニュース】 ◆The Week in Ransomware - October 20th 2023 - Fighting Back (BleepingComputer, 2023/10/21 11:05) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-20th-2023-fighting-back/

【ニュース】 ◆カプコンに不正アクセス攻撃を仕掛けたRagnarLockerのダークウェブポータルを日本・アメリカ・EUの法執行機関が押収 (Gigazine, 2023/10/20 14:00) https://gigazine.net/news/20231020-ragnarlocker-ransomware-dark-web-international-seize…

【最新情報】 ◆Ukrainian activists hack Trigona ransomware gang, wipe servers (BleepingComputer, 2023/10/19 19:17) [ウクライナの活動家がランサムウェア集団Trigonaをハッキング、サーバーを消去] https://www.bleepingcomputer.com/news/security/uk…

【訳】BlackCatランサムウェア、ステルス攻撃に新しい「Munchkin」Linux VMを使用 【図表】出典: https://www.bleepingcomputer.com/news/security/blackcat-ransomware-uses-new-munchkin-linux-vm-in-stealthy-attacks/ 【ニュース】 ◆BlackCat ransomware…

【訳】ウクライナの活動家がランサムウェア集団「Trigona」をハッキング、サーバーを消去 【図表】出典: https://www.bleepingcomputer.com/news/security/ukrainian-activists-hack-trigona-ransomware-gang-wipe-servers/ 【ニュース】 ◆Ukrainian activis…

【ニュース】 ◆米当局、ランサムウェア対策で情報発信を強化 (Security NEXT, 2023/10/16) https://www.security-next.com/150210

【図表】 ランサムウェアグループによる被害件数 引用：Malwarebytes 出典: https://news.mynavi.jp/techplus/article/20231015-2792039/ 【ニュース】 ◆9月のランサムウェア被害、最多はLockBitの72件 - 新たな攻撃グループも登場 (マイナビニュース, 2023/…

【ニュース】 ◆ランサムウェア被害組織の83％が身代金を支払い--AI悪用の攻撃も懸念 (ZDNet, 2023/10/13) https://japan.zdnet.com/article/35210217/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.hatenabl…

【訳】CISA、ランサムウェア集団が使用する脆弱性と誤認識を共有 【ニュース】 ◆CISA shares vulnerabilities, misconfigs used by ransomware gangs (BleepingComputer, 2013/10/13 10:55) [CISA、ランサムウェア集団が使用する脆弱性と誤認識を共有] https…

【要点】 ◎2021年7月頃に活動を開始したランサムウェア/ランサムウェアを使用する犯罪組織 【目次】 概要 【辞書】 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【フォーラム】 【IoC情報】 【図表】 【検索】 関連情報 【関連まとめ記事…

【ニュース】 ◆警察庁命名のサイバー攻撃の新手口「ノーウエアランサム」、SNSで大喜利始まる (日経XTECH, 2023/10/12) https://xtech.nikkei.com/atcl/nxt/column/18/00001/08492/

【訳】ランサムウェア攻撃、パッチ未適用のWS_FTPサーバーを標的に 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-attacks-now-target-unpatched-ws-ftp-servers/ 【ニュース】 ◆Ransomware attacks now target unpatched WS_FT…

【辞書】 ◆BianLian (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.bianlian 【最新情報】 ◆BianLian extortion group claims recent Air Canada breach (BleepingComputer, 2023/10/11 17:07) [BianLian恐喝グループ、最近のエア・カナ…

【訳】BianLian恐喝グループ、最近のエア・カナダ侵入を主張 【図表】 エア・カナダBianLianリークページ（Brett Callow） エア・カナダ、顧客にアカウントの安全確保を求める（BleepingComputer） 出典: https://www.bleepingcomputer.com/news/security/bi…

【訳】HelloKittyランサムウェアのソースコードがハッキング・フォーラムに流出 【図表】 HelloKitty 暗号化ソフトが流出したフォーラムの投稿 ソース 3xp0rt HelloKitty のソースコード (BleepingComputer) HelloKittyの暗号化コードの一部 (BleepingComput…

【訳】2021年以来3度目となるフラッグスター銀行のデータ流出、80万人の顧客に影響 【要約】 フラッグスター銀行は、2021年以来3度目のデータ流出を経験し、80万人以上の顧客が影響を受けました。このデータ漏えいは、第三者サービス・プロバイダーであるFis…

【ニュース】 ◆D.C. Board of Elections confirms voter data stolen in site hack (BleepingComputer, 2023/10/06 19:07) [D.C.選挙管理委員会、サイト・ハッキングで盗まれた有権者データを確認] https://www.bleepingcomputer.com/news/security/dc-board…

【訳】D.C.選挙管理委員会、サイト・ハッキングで盗まれた有権者データを確認 【図表】 DCBOEサイトメンテナンスメッセージ（BleepingComputer） RansomedVC DCBOEデータ・リーク（BleepingComputer） pwncoder DCBOEリーク（BleepingComputer） 出典: https…

【訳】TeamCity RCEの重大な欠陥を悪用するランサムウェア集団が出現 【図表】 脆弱なTeamCityサーバー（Shadowserver Foundation） 出典: https://www.bleepingcomputer.com/news/security/ransomware-gangs-now-exploiting-critical-teamcity-rce-flaw/ 【…

【概要】 項目 内容 リブランド元 MetaEncryptor 【ニュース】 ◆Meet LostTrust ransomware — A likely rebrand of the MetaEncryptor gang (BleepingComputer, 2023/10/01 11:17) [LostTrustランサムウェアとの出会い - MetaEncryptor一味の再ブランド化の…

【概要】 項目 内容 リブランド LostTrust 【ニュース】 ◆Meet LostTrust ransomware — A likely rebrand of the MetaEncryptor gang (BleepingComputer, 2023/10/01 11:17) [LostTrustランサムウェアとの出会い - MetaEncryptor一味の再ブランド化の可能性]…

【訳】LostTrustランサムウェアとの出会い - MetaEncryptor一味の再ブランド化の可能性 【図表】 LostTrust暗号化ツール (BleepingComputer) LostTrust によって暗号化されたファイル (BleepingComputer) LostTrustの身代金要求書 (BleepingComputer) LostTr…

【訳】FBI: デュアル・ランサムウェア攻撃の被害者は48時間以内に攻撃されるようになった 【図表】 攻撃のタイムライン (Sophos X-Ops) 出典: https://www.bleepingcomputer.com/news/security/fbi-dual-ransomware-attack-victims-now-get-hit-within-48-ho…

【訳】ハッカー、Openfireの欠陥を悪用してサーバーを暗号化 【図表】 出典: 【ニュース】 ◆Hackers actively exploiting Openfire flaw to encrypt servers (BleepingComputer, 2023/09/26 10:20) [ハッカー、Openfireの欠陥を悪用してサーバーを暗号化] ht…

【訳】ShadowSyndicateのハッカーは、複数のランサムウェアの作戦と85のサーバーにリンクしている 【ニュース】 ◆ShadowSyndicate hackers linked to multiple ransomware ops, 85 servers (BleepingComputer, 2023/09/26 05:11) [ShadowSyndicateのハッカー…

【訳】ダラス、盗まれたアカウントでロイヤル・ランサムウェアがネットワークに侵入したと発表 【ニュース】 ◆Dallas says Royal ransomware breached its network using stolen account (BleepingComputer, 2023/09/22 16:59) [ダラス、盗まれたアカウント…