TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: AvosLocker

Ransomware: AvosLocker (まとめ)

【要点】 ◎2021年7月頃に活動を開始したランサムウェア/ランサムウェアを使用する犯罪組織 【目次】 概要 【辞書】 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【フォーラム】 【IoC情報】 【図表】 【検索】 関連情報 【関連まとめ記事…

FBI shares AvosLocker ransomware technical details, defense tips

【訳】FBIがAvosLockerランサムウェアの技術的詳細と防御のヒントを公開 【要約】 FBIとCISAは、AvosLockerランサムウェアに対する新しい情報を共有しました。このランサムウェア関連の企業は、正規のソフトウェアとオープンソースツールを使用して企業ネッ…

Google says former Conti ransomware members now attack Ukraine

【訳】Google、元Contiランサムウェアのメンバーが今度はウクライナを攻撃すると発表 【図表】 UAC-0098の悪意あるペイロードを配信するファイル共有サイト(Google TAG) 出典: https://www.bleepingcomputer.com/news/security/google-says-former-conti-r…

How Conti ransomware hacked and encrypted the Costa Rican government

【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス 【図表】 コスタリカにおけるContiランサムウェアの攻撃フロー 出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…

After Conti Ransomware Brand Retires, Spinoffs Carry On

【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

Confluence servers hacked to deploy AvosLocker, Cerber2021 ransomware

【図表】 AvosLocker Confluenceキャンペーン(Prodaft) Cerberランサムウェアの活動状況(ID-Ransomware) 出典: https://www.bleepingcomputer.com/news/security/confluence-servers-hacked-to-deploy-avoslocker-cerber2021-ransomware/ 【ニュース】 ◆Con…

Avastのセキュリティソフトを無効化 研究者が明かした“驚きの手口”

【概要】 AvosLockerがAvast Softwareのドライバを研究し、他ベンダーのセキュリティ製品を無効化する手段として悪用した 【ニュース】 ◆Avastのセキュリティソフトを無効化 研究者が明かした“驚きの手口” (TechTarget, 2022/06/02 08:15) https://techtarge…

Costa Rica’s public health agency hit by Hive ransomware

【ニュース】 ◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34) [コスタリカの公衆衛生機関がランサムウェア「Hive」に感染] https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-…

AvosLocker ransomware attacking US critical infrastructure

【ニュース】 ◆AvosLocker ransomware attacking US critical infrastructure (SC Media, 2022/03/23) https://www.scmagazine.com/brief/ransomware/avoslocker-ransomware-attacking-us-critical-infrastructure

FBI: Avoslocker ransomware targets US critical infrastructure

【図表】 AvosLockerランサムウェアの活動状況(BleepingComputer/ID-Ransomware) 出典: https://www.bleepingcomputer.com/news/security/fbi-avoslocker-ransomware-targets-us-critical-infrastructure/ 【ニュース】 ◆FBI: Avoslocker ransomware target…

身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは

【ニュース】 ◆身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは (ITmedia, 2022/02/03 09:00) https://www.itmedia.co.jp/enterprise/articles/2202/02/news066.html 【関連まとめ記事】◆全体まとめ ◆インシデント (ま…

ESXiにもAvosLocker

【ニュース】 ◆ESXiにもAvosLocker (テリロジー, 2022/01/12) https://www.twx-threatintel.com/hobokomo-securitynews/20220112/tips-228/

AvosLocker uses a combination of Windows Safe Mode and AnyDesk to launch attacks

【ブログ】 ◆AvosLocker uses a combination of Windows Safe Mode and AnyDesk to launch attacks (Back End News, 2022/01/06) [AvosLockerは、WindowsのセーフモードとAnyDeskを組み合わせて攻撃を仕掛ける] https://backendnews.net/avoslocker-uses-a-c…

Gigabyte victim to ransomware again

【ブログ】 ◆Gigabyte victim to ransomware again (Security Magazine, 2021/10/22) https://www.securitymagazine.com/articles/96364-gigabyte-victim-to-ransomware-again 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェ…

Halloween Horror-Show for Candy-Maker Hit by Ransomware

【ニュース】 ◆Halloween Horror-Show for Candy-Maker Hit by Ransomware (Info Security, 2021/10/22) [ランサムウェアに感染したキャンディメーカーのハロウィーン・ホラー・ショー] https://www.infosecurity-magazine.com/news/halloween-horrorshow-ca…

Gigabyte Allegedly Hit by AvosLocker Ransomware

【ニュース】 ◆Gigabyte Allegedly Hit by AvosLocker Ransomware (Threatpost, 2021/10/21 13:33) [Gigabyte社がランサムウェア「AvosLocker」に感染したとの報告を受ける] https://threatpost.com/gigabyte-avoslocker-ransomware-gang/175642/ 【関連まと…

Pacific City Bank discloses ransomware attack claimed by AvosLocker

【図表】 出典: https://www.bleepingcomputer.com/news/security/pacific-city-bank-discloses-ransomware-attack-claimed-by-avoslocker/ 【ニュース】 ◆Pacific City Bank discloses ransomware attack claimed by AvosLocker (BleepingComputer, 2021/10…

AvosLocker ransomware gang to auction the data of victims who don’t pay

【図表】 出典: https://therecord.media/avoslocker-ransomware-gang-to-auction-the-data-of-victims-who-dont-pay/ 【ニュース】 ◆AvosLocker ransomware gang to auction the data of victims who don’t pay (The Record, 2021/10/04) https://therecord…

7 Emerging Ransomware Groups Practicing Double Extortion

【概要】 ALTDOS AvosLocker Hive HelloKitty LockBit 2.0 OnePercent Group BlackMatter 【ブログ】 ◆7 Emerging Ransomware Groups Practicing Double Extortion (BankInfo Security, 2021/08/26) https://www.bankinfosecurity.com/7-emerging-ransomware…

注目すべき新興ランサムウェア攻撃グループ: AvosLocker、Hive、HelloKity、LockBit 2.0

【ブログ】 ◆注目すべき新興ランサムウェア攻撃グループ: AvosLocker、Hive、HelloKity、LockBit 2.0 (UNIT42(paloalto), 2021/08/24 03:00) https://unit42.paloaltonetworks.jp/emerging-ransomware-groups/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

RANSOMWARE ROUND-UP: JULY 2021

【図表】 出典: https://www.tetradefense.com/wp-content/uploads/2021/08/ThreatIntel_July2021_RoundUp_Compressed.pdf 【資料】 ◆RANSOMWARE ROUND-UP: JULY 2021 (Tetra Defense, 2021/07) https://www.tetradefense.com/wp-content/uploads/2021/08/Th…

AvosLocker enters the ransomware scene, asks for partners

【図表】 出典: https://blog.malwarebytes.com/threat-intelligence/2021/07/avoslocker-enters-the-ransomware-scene-asks-for-partners/ 【ブログ】 ◆AvosLocker enters the ransomware scene, asks for partners (MalwareBytes, 2021/07/23) https://blo…

AvosLocker Ransomware

【概要】 項目 内容 拡張子 .avos Ransomnote GET_YOUR_FILES_BACK.txt リークサイト hxxp://avos2fuj6olp6x36.onion hxxp://avosqxh72b5ia23dl5fgwcpndkctuzqvh2iefk5imp3pi5gfhel5klad.onion マルウェア MD5 d285f1366d0d4fdae0b558db690497ea fe977e202…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023