TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Black Basta

Black Basta, Bl00dy ransomware gangs join ScreenConnect attacks

【訳】Black Basta、Bl00dy のランサムウェア・ギャングが ScreenConnect 攻撃に参加 【図表】出典: https://www.bleepingcomputer.com/news/security/black-basta-bl00dy-ransomware-gangs-join-screenconnect-attacks/ 【ニュース】 ◆Black Basta, Bl00dy …

Black Basta (まとめ)

【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta 【最新情報】 ◆New Black Basta decryptor exploits ransomware flaw to recover files (BleepingComputer, 2023/12/30 10:14) [新しい Black Basta 復…

New Black Basta decryptor exploits ransomware flaw to recover files

【訳】新しい Black Basta 復号化ツール、ランサムウェアの欠陥を悪用してファイルを復元 【図表】 暗号化キーを示す Black Basta 暗号化ファイル (BleepingComputer) Black Basta Busterによるファイルの復号化 (BleepingComputer) 出典: https://www.bleep…

Black Basta ransomware made over $100 million from extortion

【訳】Black Bastaランサムウェア、恐喝で1億ドル以上を稼ぐ 【図表】 攻撃回数と身代金支払額(Elliptic社) 出典: https://www.bleepingcomputer.com/news/security/black-basta-ransomware-made-over-100-million-from-extortion/ 【要約】 ロシアに関連…

US and UK sanction 11 TrickBot and Conti cybercrime gang members

【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置 【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…

国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を

【ニュース】 ◆国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を (Security NEXT, 2023/09/01) https://www.security-next.com/149104 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (…

Capita warns customers they should assume data was stolen

【訳】キャピタ、データが盗まれたと考えるべきと顧客に警告 【図表】 Black Bastaのリークブログに掲載されたCapitaのエントリー(Dominic Alvieri) 出典: https://www.bleepingcomputer.com/news/security/capita-warns-customers-they-should-assume-dat…

Yellow Pages Canada confirms cyber attack as Black Basta leaks data

【訳】Yellow Pages Canada、Black Bastaによるデータ流出でサイバー攻撃を確認 【図表】 Black BastaがYellow Pages Canadaを投稿 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as…

Capita confirms hackers stole data in recent cyberattack

【訳】キャピタ、最近のサイバー攻撃でハッカーにデータを盗まれたことを確認 【ニュース】 ◆Capita confirms hackers stole data in recent cyberattack (BleepingComputer, 2023/04/20 09:48) [キャピタ、最近のサイバー攻撃でハッカーにデータを盗まれた…

Ex-Conti members and FIN7 devs team up to push new Domino malware

【訳】元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す 【図表】 Dominoマルウェアの攻撃フロー (IBM) DominoをロードするNewWorldOrder (IBM) 出典: https://www.bleepingcomputer.com/news/security/ex-conti-members-and-f…

Dish Network confirms ransomware attack behind multi-day outage

【訳】ディッシュ・ネットワーク、数日間に及ぶ障害の背景にランサムウェア攻撃を確認 【図表】 ディッシュ・ネットワークのウェブサイトは、まだ障害の影響を受けています(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/dish-n…

Ransomware Report 2023: Targets, Motives, and Trends

【訳】ランサムウェアレポート2023年版。ターゲット、動機、トレンド 【図表】 1週間あたりのランサムウェア被害者数 202年8月最終週にDDOSの被害に遭ったランサムウェア群 2022年1年間のランサムウェアグループごとの被害者数合計(上位10社) 2022年におけ…

Microsoft: Over 100 threat actors deploy ransomware in attacks

【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…

Back in Black... Basta

【概要】 BlackBastaは、2022年2月、組織に対する二重の恐喝型ランサムウェア攻撃で出現した この脅威グループは、ファイルの暗号化を実行する前に、組織から機密情報を流出させ、身代金の支払いを要求する BlackBastaの前バージョンは、マルウェアのコード…

Canadian food retail giant Sobeys hit by Black Basta ransomware

【訳】カナダの食品小売大手Sobeysがランサムウェア「Black Basta」の被害を受ける 【図表】 Sobeysの身代金請求書(Redflagdeals、Reddit) 出典: https://www.bleepingcomputer.com/news/security/canadian-food-retail-giant-sobeys-hit-by-black-basta-ra…

Black Basta ransomware gang linked to the FIN7 hacking group

【図表】 Windowsのセキュリティ画面を偽装し、その下に本物のセキュリティ画面を表示するツール(Sentinel Labs社製) Cobalt StrikeビーコンとSocksBotサンプルは、同じパッカーでパックされています(Sentinel Labs) 出典: https://www.bleepingcomputer…

ランサムウェアスポットライト:Black Basta

【図表】 Black Basta検出台数国別ランキング (期間:2022年4月1日~7月31日)(出典:SPN) Black Basta検出台数の月別推移 (期間:2022年4月1日~7月31日)(出典:SPN) Black Basta被害件数の地域別分布状況 (期間:2022年4月1日~7月31日) (出典:…

Black Basta Ransomware Gang Infiltrates Networks via QAKBOT, Brute Ratel, and Cobalt Strike

【ブログ】 ◆Black Basta Ransomware Gang Infiltrates Networks via QAKBOT, Brute Ratel, and Cobalt Strike (Trendmicro, 2022/10/12) [QAKBOT、Brute Ratel、Cobalt Strikeを経由してネットワークに侵入するBlack Bastaランサムウェアのギャングが発生] …

ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告

【ニュース】 ◆ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告 (ZDNet, 2022/08/24 15:20) https://japan.zdnet.com/article/35192244/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (ま…

Luna and Black Basta — new ransomware for Windows, Linux and ESXi

【ブログ】 ◆Luna and Black Basta — new ransomware for Windows, Linux and ESXi (SecureList, 2022/07/20) https://securelist.com/luna-black-basta-ransomware/106950/

わずか2カ月で世界的に勢力を広げつつある新ランサムウェア「Black Basta」

【ニュース】 ◆わずか2カ月で世界的に勢力を広げつつある新ランサムウェア「Black Basta」 (マイナビニュース, 2022/06/29 09:47) https://news.mynavi.jp/techplus/article/20220629-2382587/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

After Conti Ransomware Brand Retires, Spinoffs Carry On

【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

Windows狙う「Black Basta」ランサムウェア、VMware ESXiへの感染力も獲得

【ニュース】 ◆Windows狙う「Black Basta」ランサムウェア、VMware ESXiへの感染力も獲得 (マイナビニュース, 2022/06/10 11:46) https://news.mynavi.jp/techplus/article/20220610-2363532/

新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは

【ブログ】 ◆新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは (Trendmicro, 2022/06/01) https://blog.trendmicro.co.jp/archives/31383 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

危険なランサムウェア「REvil」復活、新顔3つも登場の4月ランサムウェア動向

【概要】 REvilが復活 「Onyx」「Mindware」「Black Basta」といった3つの新しい RaaS が登場 【ニュース】 ◆危険なランサムウェア「REvil」復活、新顔3つも登場の4月ランサムウェア動向 (マイナビニュース, 2022/05/09 19:32) https://news.mynavi.jp/techp…

Examining the Black Basta Ransomware’s Infection Routine

【ブログ】 ◆Examining the Black Basta Ransomware’s Infection Routine (Trendmicro, 2022/05/09) [Black Basta Ransomwareの感染経路を検証する] https://www.trendmicro.com/en_us/research/22/e/examining-the-black-basta-ransomwares-infection-routi…

New Black Basta ransomware springs into action with a dozen breaches

【図表】 Wallpaper added by the Black Basta encryptor Black Basta Ransom Note Black Basta encrypted files 出典: https://www.bleepingcomputer.com/news/security/new-black-basta-ransomware-springs-into-action-with-a-dozen-breaches/ 【ニュース…