TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Avaddon

Meet NoEscape: Avaddon ransomware gang's likely successor

【訳】NoEscapeとの出会い: Avaddonランサムウェア一味の後継者候補 【図表】 共有されたAvaddon復号化キー NoEscapeによって暗号化されたファイル ソース BleepingComputer NoEscape によって作成された SystemUpdate スケジュール タスク (BleepingComput…

How the initial access broker market leads to ransomware attacks

【図表】 出典: https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/ 【概要】 初期アクセスブローカーは、初期アクセスを4600ドルで販売 販売は1日から3日で完了 購入された後、ランサ…

進化し続けるランサムウェア戦術:内部協力者の募集やDDoS攻撃の採用

【ブログ】 ◆進化し続けるランサムウェア戦術:内部協力者の募集やDDoS攻撃の採用 (Cybereason, 2021/10/14) https://www.cybereason.co.jp/blog/ransomware/6888/

Avaddon (まとめ)

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い ◎2021/06/11に活動停止を宣言し、リークサイトがアクセス不能になっている ◎Haron Ransomware に Avaddon と共通点がみつ…

740 ransomware victims named on data leak sites in Q2 2021: report

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47%増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183%の増加) Contiグループがリードし、Avaddon、PYSA…

Quick analysis of Haron Ransomware (feat. Avaddon and Thanos)

【ブログ】 ◆Quick analysis of Haron Ransomware (feat. Avaddon and Thanos) (S2W Lab, 2021/07/22) https://medium.com/s2wlab/quick-analysis-of-haron-ransomware-feat-avaddon-and-thanos-1ebb70f64dc4 【関連まとめ記事】◆全体まとめ ◆マルウェア / M…

Q2 Ransomware Roll Up

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ(XMR)に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

Avaddon ransomware's exit sheds light on victim landscape

【ニュース】 ◆Avaddon ransomware's exit sheds light on victim landscape (BleepingComputer, 2021/06/15 17:53) [ランサムウェア「Avaddon」の退場により、被害者の状況が明らかになる] https://www.bleepingcomputer.com/news/security/avaddon-ransomw…

Avaddon ransomware shuts down and releases decryption keys

【ニュース】 ◆Avaddon ransomware shuts down and releases decryption keys (BleepingComputer, 2021/06/11 12:10) [ランサムウェア「Avaddon」がシャットダウンし、復号キーを公開] https://www.bleepingcomputer.com/news/security/avaddon-ransomware-s…

Emsisoft Decryptor for Avaddon

【公開情報】 ◆Emsisoft Decryptor for Avaddon (Emsisoft, 2021/06/11) https://www.emsisoft.com/ransomware-decryption-tools/avaddon 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Avaddon (まとめ) https:…

3TBに及ぶ個人情報を含むデータが大手保険会社アクサから盗み出される、ランサムウェア攻撃で

【図表】 【ニュース】 ◆3TBに及ぶ個人情報を含むデータが大手保険会社アクサから盗み出される、ランサムウェア攻撃で (Gigazine, 2021/5/17 11:25) https://gigazine.net/news/20210517-axa-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

ランサムウエア集団のサイト、アクセス不能相次ぐ

【ニュース】 ◆ランサムウエア集団のサイト、アクセス不能相次ぐ (ロイター, 2021/05/17 16:15) https://jp.reuters.com/article/usa-products-colonial-pipeline-ransomwar-idJPKCN2CY0HP 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

Insurer AXA hit by ransomware after dropping support for ransom payments

【ニュース】 ◆Insurer AXA hit by ransomware after dropping support for ransom payments (BleepingComputer, 2021/05/16 12:24) [保険会社アクサ、身代金支払いのサポートを中止した後にランサムウェアの被害に遭う] https://www.bleepingcomputer.com/n…

US and Australia warn of escalating Avaddon ransomware attacks

【ニュース】 ◆US and Australia warn of escalating Avaddon ransomware attacks (BleepingComputer, 2021/05/10 12:19) Ransomware: Avaddon https://www.bleepingcomputer.com/news/security/us-and-australia-warn-of-escalating-avaddon-ransomware-att…

Avaddon ransomware fixes flaw allowing free decryption

【ニュース】 ◆Avaddon ransomware fixes flaw allowing free decryption (BleepingComputer, 2021/02/11) [ランサムウェア「Avaddon」、無料で復号できる欠陥を修正] https://www.bleepingcomputer.com/news/security/avaddon-ransomware-fixes-flaw-allowi…

ESET、「Avaddon」ランサムウェアの解析レポートを公開

【ニュース】 ◆ESET、「Avaddon」ランサムウェアの解析レポートを公開 (ASCII.jp, 2020/10/27 11:00) https://ascii.jp/elem/000/004/031/4031777/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Avaddon (まと…

Avaddon ランサムウェアの解析

【資料】 ◆Avaddon ランサムウェアの解析 (ESET, 2020/10/27) https://eset-info.canon-its.jp/files/user/malware_info/images/threat/201027/Malware_Report_Avaddon_202010.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサム…

2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など

【ブログ】 ◆2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など (Trendmicro, 2020/09/11) https://blog.trendmicro.co.jp/archives/26021 【IoC情報】 ◆Avaddon (2020/09/11) (IoC (TT Malware Log), 2020/09/11) ht…

ランサムウェア集団の新たな収益化スキームとマーケティング手法の進化

【ブログ】 ◆ランサムウェア集団の新たな収益化スキームとマーケティング手法の進化 (KELA, 2020/08/25) https://ke-la.com/ja/how-ransomware-gangs-find-new-monetization-schemes-and-evolve-in-marketing/

The Week in Ransomware - August 14th 2020 - Crime made easy

【概要】■関連Ransomware ランサムウェア名 備考 Avaddon BigLock Dharma HiddenTear Maze RansomBlox STOP ■2020/08/09 ◆New GET Dharma Ransomware variant (Twitter(Jakub Kroustek), 2020/08/09) https://twitter.com/JakubKroustek/status/129258663189…

Avaddon ransomware launches data leak site to extort victims

【図表】 出典: https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/ 【ニュース】 ◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40) [Av…

Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング

【ニュース】 ◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28) https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Check…

New Avaddon Ransomware launches in massive smiley spam campaign

【図表】 出典: https://www.bleepingcomputer.com/news/security/new-avaddon-ransomware-launches-in-massive-smiley-spam-campaign/ 【ニュース】 ◆New Avaddon Ransomware launches in massive smiley spam campaign (BleepingComputer, 2020/06/08) [大…

Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023