Fog ransomware targets SonicWall VPNs to breach corporate networks

【訳】FogランサムウェアがSonicWall VPNを標的にし、企業のネットワークに侵入【要約】 FogおよびAkiraランサムウェアの攻撃者は、SonicWall VPNの脆弱性（CVE-2024-40766）を悪用し、企業ネットワークに侵入しています。SonicWallは8月に脆弱性を修正しま…

2024-10-25

Black Basta ransomware poses as IT support on Microsoft Teams to breach networks

Ransomware: Black Basta Ransomware: Conti

【訳】Black Bastaランサムウェアは、Microsoft Teams上でITサポートを装い、ネットワーク侵害を試みる【要約】 Black Bastaランサムウェア攻撃グループが、Microsoft Teamsを通じて企業のITサポートを装い、従業員にリモートアクセスツールをインストール…

2024-05-13

ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も

Ransomware: Black Basta サービス: RaaS / Ransomware as a Service

【ニュース】 ◆ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も (Security NEXT, 2024/05/13) https://www.security-next.com/156913

2024-05-11

Black Basta (まとめ)

Ransomware: Black Basta *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) **まとめサービス: RaaS / Ransomware as a Service

incidents.hatenablog.com 【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta ◆Black Basta (BlackBerry) https://www.blackberry.com/us/en/solutions/endpoint-security/ransomware-protection/black-ba…

#Black Basta #ランサムウェア

2024-05-11

CISA: Black Basta ransomware breached over 500 orgs worldwide

Ransomware: Black Basta *マルウェア種別: ランサムウェア / Ransomware

【訳】CISA：ランサムウェア「Black Basta」が世界500以上の組織に侵入【図表】 2023年6月までの攻撃回数と身代金支払額（Elliptic社）出典: https://www.bleepingcomputer.com/news/security/cisa-black-basta-ransomware-breached-over-500-orgs-worldwi…

2024-02-27

Black Basta, Bl00dy ransomware gangs join ScreenConnect attacks

Ransomware: Black Basta Ransomware: Bl00dy アプリ: ScreenConnect / ConnectWise Control

【訳】Black Basta、Bl00dy のランサムウェア・ギャングが ScreenConnect 攻撃に参加【図表】出典: https://www.bleepingcomputer.com/news/security/black-basta-bl00dy-ransomware-gangs-join-screenconnect-attacks/ 【ニュース】 ◆Black Basta, Bl00dy …

2024-02-08

Hyundai Motor Europe hit by Black Basta ransomware attack

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Black Basta

【訳】ヒュンダイ・モーター・ヨーロッパ、Black Bastaランサムウェア攻撃を受ける【要約】ヒュンダイモーターヨーロッパがブラックバスターランサムウェアの攻撃を受け、3TBのデータが盗まれたとされています。同社は当初IT問題と説明していましたが、後…

2024-01-23

Water services giant Veolia North America hit by ransomware attack

Ransomware: Black Basta *マルウェア種別: ランサムウェア / Ransomware 重要インフラ: 水道 / ガス / 下水

【訳】ヴェオリア・ノースアメリカ、ランサムウェア攻撃を受ける【要約】ヴェオリア・ノース・アメリカ（ヴェオリアの子会社）がランサムウェア攻撃を受け、市営水道部門の請求書支払いシステムが一時停止しました。ヴェオリアは攻撃を検知し、一部のシス…

2023-12-30

New Black Basta decryptor exploits ransomware flaw to recover files

Ransomware: Black Basta ツール: 復号ツール攻撃組織: Fin7 / Carbanak / Anunak / Cobalt

【訳】新しい Black Basta 復号化ツール、ランサムウェアの欠陥を悪用してファイルを復元【図表】暗号化キーを示す Black Basta 暗号化ファイル (BleepingComputer) Black Basta Busterによるファイルの復号化 (BleepingComputer) 出典: https://www.bleep…

2023-11-29

Black Basta ransomware made over $100 million from extortion

Ransomware: Black Basta 攻撃組織: Fin7 / Carbanak / Anunak / Cobalt Ransomware: Conti サービス: RaaS / Ransomware as a Service *マルウェア種別: ランサムウェア / Ransomware

【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ【図表】攻撃回数と身代金支払額（Elliptic社）出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】ロシアに関連…

2023-09-07

US and UK sanction 11 TrickBot and Conti cybercrime gang members

Malware: TrickBot / Trickbot (トロイの木馬) Ransomware: Conti Ransomware: Ryuk Malware: BazarBackdoor / BazarLoader Malware: Anchor 攻撃組織: ContiLeaks 攻撃組織: TrickLeaks Ransomware: Royal / Zeon Ransomware: Black Basta Ransomware: ZEON Ransomware: CryptoLocker Ransomware: SamSam / Samas Ransomware: WannaCry 攻撃組織: Evil Corp Ransomware: REvil / Sodinokibi 攻撃組織: BlackShadow Ransomware: Pay2Key

【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…

2023-09-01

国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を

Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus Ransomware: Conti Ransomware: ProLock Ransomware: Egregor Ransomware: REvil / Sodinokibi Ransomware: MegaCortex Ransomware: Black Basta

【ニュース】 ◆国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を (Security NEXT, 2023/09/01) https://www.security-next.com/149104 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (…

2023-05-13

Capita warns customers they should assume data was stolen

Ransomware: Black Basta ランサムウェア被害: Capita

【訳】キャピタ、データが盗まれたと考えるべきと顧客に警告【図表】 Black Bastaのリークブログに掲載されたCapitaのエントリー（Dominic Alvieri）出典: https://www.bleepingcomputer.com/news/security/capita-warns-customers-they-should-assume-dat…

2023-04-24

Yellow Pages Canada confirms cyber attack as Black Basta leaks data

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Black Basta Ransomware: Conti

【訳】Yellow Pages Canada、Black Bastaによるデータ流出でサイバー攻撃を確認【図表】 Black BastaがYellow Pages Canadaを投稿 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as…

2023-04-20

Capita confirms hackers stole data in recent cyberattack

Ransomware: Black Basta *マルウェア種別: ランサムウェア / Ransomware

【訳】キャピタ、最近のサイバー攻撃でハッカーにデータを盗まれたことを確認【ニュース】 ◆Capita confirms hackers stole data in recent cyberattack (BleepingComputer, 2023/04/20 09:48) [キャピタ、最近のサイバー攻撃でハッカーにデータを盗まれた…

2023-04-17

Ex-Conti members and FIN7 devs team up to push new Domino malware

Malware: Domino (バックドア) Ransomware: Black Basta Ransomware: DarkSide 攻撃組織: Fin7 / Carbanak / Anunak / Cobalt Ransomware: Conti Malware: TrickBot / Trickbot (トロイの木馬) Malware: Dave Loader (ローダー) Ransomware: Quantum

【訳】元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す【図表】 Dominoマルウェアの攻撃フロー (IBM) DominoをロードするNewWorldOrder (IBM) 出典: https://www.bleepingcomputer.com/news/security/ex-conti-members-and-f…

2023-02-28

Dish Network confirms ransomware attack behind multi-day outage

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Black Basta

【訳】ディッシュ・ネットワーク、数日間に及ぶ障害の背景にランサムウェア攻撃を確認【図表】ディッシュ・ネットワークのウェブサイトは、まだ障害の影響を受けています（BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/dish-n…

2023-02-07

Ransomware Report 2023: Targets, Motives, and Trends

攻撃組織: LockBit Ransomware: BlackCat / ALPHV Ransomware: Hive 攻撃組織: Karakurt Ransomware: BianLian Ransomware: Black Basta サービス: RaaS / Ransomware as a Service **必読レポート

【訳】ランサムウェアレポート2023年版。ターゲット、動機、トレンド【図表】 1週間あたりのランサムウェア被害者数 202年8月最終週にDDOSの被害に遭ったランサムウェア群 2022年1年間のランサムウェアグループごとの被害者数合計（上位10社） 2022年におけ…

2023-01-31

Microsoft: Over 100 threat actors deploy ransomware in attacks

Ransomware: LockBit 3.0 / LockBit Black Ransomware: BlackCat / ALPHV Ransomware: Play / PlayCrypt Ransomware: Vice Society Ransomware: Black Basta Ransomware: Royal / Zeon Ransomware: Cuba 攻撃組織: DEV-0569 攻撃組織: LockBit Ransomware: Hive Ransomware: Ragnar Locker

【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…

2022-12-01

Back in Black... Basta

Ransomware: Black Basta セキュリティ企業: ZScaler

【概要】 BlackBastaは、2022年2月、組織に対する二重の恐喝型ランサムウェア攻撃で出現したこの脅威グループは、ファイルの暗号化を実行する前に、組織から機密情報を流出させ、身代金の支払いを要求する BlackBastaの前バージョンは、マルウェアのコード…

2022-11-11

Canadian food retail giant Sobeys hit by Black Basta ransomware

Ransomware: Black Basta 攻撃組織: Fin7 / Carbanak / Anunak / Cobalt

【訳】カナダの食品小売大手Sobeysがランサムウェア「Black Basta」の被害を受ける【図表】 Sobeysの身代金請求書（Redflagdeals、Reddit) 出典: https://www.bleepingcomputer.com/news/security/canadian-food-retail-giant-sobeys-hit-by-black-basta-ra…

2022-11-03

Black Basta ransomware gang linked to the FIN7 hacking group

攻撃組織: Fin7 / Carbanak / Anunak / Cobalt Ransomware: Black Basta

【図表】 Windowsのセキュリティ画面を偽装し、その下に本物のセキュリティ画面を表示するツール（Sentinel Labs社製） Cobalt StrikeビーコンとSocksBotサンプルは、同じパッカーでパックされています（Sentinel Labs）出典: https://www.bleepingcomputer…

2022-10-20

ランサムウェアスポットライト：Black Basta

Ransomware: Black Basta セキュリティ企業: Trendmicro

【図表】 Black Basta検出台数国別ランキング（期間：2022年4月1日～7月31日）（出典：SPN） Black Basta検出台数の月別推移（期間：2022年4月1日～7月31日）（出典：SPN） Black Basta被害件数の地域別分布状況（期間：2022年4月1日～7月31日）（出典：…

2022-10-12

Black Basta Ransomware Gang Infiltrates Networks via QAKBOT, Brute Ratel, and Cobalt Strike

Ransomware: Black Basta Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus Malware: Brute Ratel 攻撃フレームワーク: Cobalt Strike

【ブログ】 ◆Black Basta Ransomware Gang Infiltrates Networks via QAKBOT, Brute Ratel, and Cobalt Strike (Trendmicro, 2022/10/12) [QAKBOT、Brute Ratel、Cobalt Strikeを経由してネットワークに侵入するBlack Bastaランサムウェアのギャングが発生] …

2022-08-24

ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Conti Ransomware: LockBit Ransomware: Hive Ransomware: Quantum Ransomware: Black Basta セキュリティ企業: Microsoft

【ニュース】 ◆ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告 (ZDNet, 2022/08/24 15:20) https://japan.zdnet.com/article/35192244/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (ま…

2022-07-20

Luna and Black Basta — new ransomware for Windows, Linux and ESXi

攻撃組織: Luna Ransomware: Black Basta クロスプラットフォームマルウェア

【ブログ】 ◆Luna and Black Basta — new ransomware for Windows, Linux and ESXi (SecureList, 2022/07/20) https://securelist.com/luna-black-basta-ransomware/106950/

2022-06-29

わずか2カ月で世界的に勢力を広げつつある新ランサムウェア「Black Basta」

Ransomware: Black Basta *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆わずか2カ月で世界的に勢力を広げつつある新ランサムウェア「Black Basta」 (マイナビニュース, 2022/06/29 09:47) https://news.mynavi.jp/techplus/article/20220629-2382587/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

2022-06-24

After Conti Ransomware Brand Retires, Spinoffs Carry On

Ransomware: Conti Ransomware: LockBit *マルウェア種別: ランサムウェア / Ransomware Ransomware: Black Basta Ransomware: Black Byte 攻撃組織: Karakurt Ransomware: BlackCat / ALPHV Ransomware: AvosLocker Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447

【図表】出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

2022-06-10

Windows狙う「Black Basta」ランサムウェア、VMware ESXiへの感染力も獲得

Ransomware: Black Basta

【ニュース】 ◆Windows狙う「Black Basta」ランサムウェア、VMware ESXiへの感染力も獲得 (マイナビニュース, 2022/06/10 11:46) https://news.mynavi.jp/techplus/article/20220610-2363532/

2022-06-01

新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは

Ransomware: Black Basta Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus Ransomware: Conti セキュリティ企業: Trendmicro

【ブログ】 ◆新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは (Trendmicro, 2022/06/01) https://blog.trendmicro.co.jp/archives/31383 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

Ransomware: Black Basta

Fog ransomware targets SonicWall VPNs to breach corporate networks

Black Basta ransomware poses as IT support on Microsoft Teams to breach networks

ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も

Black Basta (まとめ)

CISA: Black Basta ransomware breached over 500 orgs worldwide

Black Basta, Bl00dy ransomware gangs join ScreenConnect attacks

Hyundai Motor Europe hit by Black Basta ransomware attack

Water services giant Veolia North America hit by ransomware attack

New Black Basta decryptor exploits ransomware flaw to recover files

Black Basta ransomware made over $100 million from extortion

US and UK sanction 11 TrickBot and Conti cybercrime gang members

国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を

Capita warns customers they should assume data was stolen

Yellow Pages Canada confirms cyber attack as Black Basta leaks data

Capita confirms hackers stole data in recent cyberattack

Ex-Conti members and FIN7 devs team up to push new Domino malware

Dish Network confirms ransomware attack behind multi-day outage

Ransomware Report 2023: Targets, Motives, and Trends

Microsoft: Over 100 threat actors deploy ransomware in attacks

Back in Black... Basta

Canadian food retail giant Sobeys hit by Black Basta ransomware

Black Basta ransomware gang linked to the FIN7 hacking group

ランサムウェアスポットライト：Black Basta

Black Basta Ransomware Gang Infiltrates Networks via QAKBOT, Brute Ratel, and Cobalt Strike

ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告

Luna and Black Basta — new ransomware for Windows, Linux and ESXi

わずか2カ月で世界的に勢力を広げつつある新ランサムウェア「Black Basta」

After Conti Ransomware Brand Retires, Spinoffs Carry On

Windows狙う「Black Basta」ランサムウェア、VMware ESXiへの感染力も獲得

新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは