【訳】高度なSkitnetマルウェアがランサムウェア集団によって積極的に採用され、オペレーションの効率化を図っています 【要約】 Skitnetは2024年登場の高度な多段階型マルウェアで、主にランサムウェア集団が採用し、オペレーション効率化や検知回避、デー…

incidents.hatenablog.com 【目次】 概要 【辞書】 【別名】 【Black Basta】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.frau…

【訳】Microsoft Teams 戦術、マルウェアがBlack Basta、Cactusランサムウェアを接続 【図表】 Cactus攻撃フロー (トレンドマイクロ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-teams-tactics-malware-connect-black-basta-cactus-ra…

【概要】■流出データのファイル名【概要】 ファイル名 ファイルサイズ(Byte) Sha256 bestflowers_1.json 5,635,245 654c2a1edd54bf71df018f4412f0f51b6677cace41282e79e1b5022c5cf7711e bestflowers_2.json 5,566,272 8811a4e850d94160eb73bc89cfc1ae259b03f…

【訳】流出したBlack Bastaランサムウェアのチャットログから、内部の動きと内部対立が明らかに 【図表】 出典: https://thehackernews.com/2025/02/leaked-black-basta-chat-logs-reveal.html 【要約】 Black Bastaランサムウェアの内部チャットログが流出…

【訳】内部リークで露呈したBlack Basta、ZATAZがフランス46件の事例を公開 【図表】 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/ 【要約】 Black Bastaランサムウェア集団の内部…

【訳】ブラックバスタのチャットログがランサムウェアグループの手口とIoCを明らかに 【要約】 Black Bastaランサムウェアグループのチャットログが流出し、内部抗争や戦術（TTP）、侵害の指標（IoC）が明らかになった。2024年には189件の攻撃が確認されたが…

【訳】Southern Waterによると、Black Bastaランサムウェア攻撃により450万ポンドの費用が発生した 【図表】 サザン・ウォーターの運営費用 (Southern Water) 出典: https://www.bleepingcomputer.com/news/security/southern-water-says-black-basta-ransom…

【訳】ブラックバスタープレイブックチャットリーク 【図表】 相棒は最高です！ (https://chatgpt.com/g/g-67b80f8b69f08191923d8e6c3fb929b6-blackbastagpt) 出典: 【要約】 Black Bastaランサムウェア集団の内部チャットログが流出し、彼らの攻撃手法や組…

【ニュース】 ◆Black Bastaランサムウェアグループの内部チャットログがリークされる (Codebook, 2025/02/21) https://codebook.machinarecord.com/threatreport/37447/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

【訳】ブラック・バスター・ランサムウェア・ギャングの内部チャット記録がオンライン上に流出 【図表】 Black Bastaランサムウェアチャットリーク（BleepingComputer） 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-…

【ニュース】 ◆Black Bastaランサムウェア、ITサポート装いMicrosoft Teamsチャットでターゲットに接触 (Codebook, 2024/10/28) https://codebook.machinarecord.com/threatreport/35413/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

【訳】FogランサムウェアがSonicWall VPNを標的にし、企業のネットワークに侵入 【要約】 FogおよびAkiraランサムウェアの攻撃者は、SonicWall VPNの脆弱性（CVE-2024-40766）を悪用し、企業ネットワークに侵入しています。SonicWallは8月に脆弱性を修正しま…

【訳】Black Bastaランサムウェアは、Microsoft Teams上でITサポートを装い、ネットワーク侵害を試みる 【要約】 Black Bastaランサムウェア攻撃グループが、Microsoft Teamsを通じて企業のITサポートを装い、従業員にリモートアクセスツールをインストール…

【ニュース】 ◆ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も (Security NEXT, 2024/05/13) https://www.security-next.com/156913 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Black…

【訳】CISA：ランサムウェア「Black Basta」が世界500以上の組織に侵入 【図表】 2023年6月までの攻撃回数と身代金支払額（Elliptic社） 出典: https://www.bleepingcomputer.com/news/security/cisa-black-basta-ransomware-breached-over-500-orgs-worldwi…

【訳】Black Basta、Bl00dy のランサムウェア・ギャングが ScreenConnect 攻撃に参加 【図表】出典: https://www.bleepingcomputer.com/news/security/black-basta-bl00dy-ransomware-gangs-join-screenconnect-attacks/ 【ニュース】 ◆Black Basta, Bl00dy …

【訳】ヒュンダイ・モーター・ヨーロッパ、Black Bastaランサムウェア攻撃を受ける 【要約】 ヒュンダイモーターヨーロッパがブラックバスターランサムウェアの攻撃を受け、3TBのデータが盗まれたとされています。同社は当初IT問題と説明していましたが、後…

【訳】ヴェオリア・ノースアメリカ、ランサムウェア攻撃を受ける 【要約】 ヴェオリア・ノース・アメリカ（ヴェオリアの子会社）がランサムウェア攻撃を受け、市営水道部門の請求書支払いシステムが一時停止しました。ヴェオリアは攻撃を検知し、一部のシス…

【訳】新しい Black Basta 復号化ツール、ランサムウェアの欠陥を悪用してファイルを復元 【図表】 暗号化キーを示す Black Basta 暗号化ファイル (BleepingComputer) Black Basta Busterによるファイルの復号化 (BleepingComputer) 出典: https://www.bleep…

【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ 【図表】 攻撃回数と身代金支払額（Elliptic社） 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】 ロシアに関連…

【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置 【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…

【ニュース】 ◆国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を (Security NEXT, 2023/09/01) https://www.security-next.com/149104 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (…

【訳】キャピタ、データが盗まれたと考えるべきと顧客に警告 【図表】 Black Bastaのリークブログに掲載されたCapitaのエントリー（Dominic Alvieri） 出典: https://www.bleepingcomputer.com/news/security/capita-warns-customers-they-should-assume-dat…

【訳】Yellow Pages Canada、Black Bastaによるデータ流出でサイバー攻撃を確認 【図表】 Black BastaがYellow Pages Canadaを投稿 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as…

【訳】キャピタ、最近のサイバー攻撃でハッカーにデータを盗まれたことを確認 【ニュース】 ◆Capita confirms hackers stole data in recent cyberattack (BleepingComputer, 2023/04/20 09:48) [キャピタ、最近のサイバー攻撃でハッカーにデータを盗まれた…

【訳】元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す 【図表】 Dominoマルウェアの攻撃フロー (IBM) DominoをロードするNewWorldOrder (IBM) 出典: https://www.bleepingcomputer.com/news/security/ex-conti-members-and-f…

【訳】ディッシュ・ネットワーク、数日間に及ぶ障害の背景にランサムウェア攻撃を確認 【図表】 ディッシュ・ネットワークのウェブサイトは、まだ障害の影響を受けています（BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/dish-n…

【訳】ランサムウェアレポート2023年版。ターゲット、動機、トレンド 【図表】 1週間あたりのランサムウェア被害者数 202年8月最終週にDDOSの被害に遭ったランサムウェア群 2022年1年間のランサムウェアグループごとの被害者数合計（上位10社） 2022年におけ…

【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…