【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い 【図表】 出典: http://avaddonbotrxmuyl.onion/

【ニュース】 ◆ESET、「Avaddon」ランサムウェアの解析レポートを公開 (ASCII.jp, 2020/10/27 11:00) https://ascii.jp/elem/000/004/031/4031777/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Avaddon (まと…

【資料】 ◆Avaddon ランサムウェアの解析 (ESET, 2020/10/27) https://eset-info.canon-its.jp/files/user/malware_info/images/threat/201027/Malware_Report_Avaddon_202010.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサム…

【ブログ】 ◆2020年上半期ランサムウェア動向拾遺：「Avaddon」、新たな回避手法、業界別被害事例、など (Trendmicro, 2020/09/11) https://blog.trendmicro.co.jp/archives/26021 【IoC情報】 ◆Avaddon (2020/09/11) (IoC (TT Malware Log), 2020/09/11) ht…

【概要】■関連Ransomware ランサムウェア名 備考 Avaddon BigLock Dharma HiddenTear Maze RansomBlox STOP ■2020/08/09 ◆New GET Dharma Ransomware variant (Twitter(Jakub Kroustek), 2020/08/09) https://twitter.com/JakubKroustek/status/129258663189…

【図表】 出典: https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/ 【ニュース】 ◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40) [Av…

【ニュース】 ◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28) https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Check…

【図表】 出典: https://www.bleepingcomputer.com/news/security/new-avaddon-ransomware-launches-in-massive-smiley-spam-campaign/ 【ニュース】 ◆New Avaddon Ransomware launches in massive smiley spam campaign (BleepingComputer, 2020/06/08) [大…

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…