Ransomware: Black Basta
【訳】ディッシュ・ネットワーク、数日間に及ぶ障害の背景にランサムウェア攻撃を確認 【図表】 ディッシュ・ネットワークのウェブサイトは、まだ障害の影響を受けています(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/dish-n…
【訳】ランサムウェアレポート2023年版。ターゲット、動機、トレンド 【図表】 1週間あたりのランサムウェア被害者数 202年8月最終週にDDOSの被害に遭ったランサムウェア群 2022年1年間のランサムウェアグループごとの被害者数合計(上位10社) 2022年におけ…
【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…
【概要】 BlackBastaは、2022年2月、組織に対する二重の恐喝型ランサムウェア攻撃で出現した この脅威グループは、ファイルの暗号化を実行する前に、組織から機密情報を流出させ、身代金の支払いを要求する BlackBastaの前バージョンは、マルウェアのコード…
【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta 【ニュース】■2022年◇2022年4月 ◆New Black Basta ransomware springs into action with a dozen breaches (BleepingComputer, 2022/04/27 17:46) [新型…
【訳】カナダの食品小売大手Sobeysがランサムウェア「Black Basta」の被害を受ける 【図表】 Sobeysの身代金請求書(Redflagdeals、Reddit) 出典: https://www.bleepingcomputer.com/news/security/canadian-food-retail-giant-sobeys-hit-by-black-basta-ra…
【図表】 Windowsのセキュリティ画面を偽装し、その下に本物のセキュリティ画面を表示するツール(Sentinel Labs社製) Cobalt StrikeビーコンとSocksBotサンプルは、同じパッカーでパックされています(Sentinel Labs) 出典: https://www.bleepingcomputer…
【図表】 Black Basta検出台数国別ランキング (期間:2022年4月1日~7月31日)(出典:SPN) Black Basta検出台数の月別推移 (期間:2022年4月1日~7月31日)(出典:SPN) Black Basta被害件数の地域別分布状況 (期間:2022年4月1日~7月31日) (出典:…
【ブログ】 ◆Black Basta Ransomware Gang Infiltrates Networks via QAKBOT, Brute Ratel, and Cobalt Strike (Trendmicro, 2022/10/12) [QAKBOT、Brute Ratel、Cobalt Strikeを経由してネットワークに侵入するBlack Bastaランサムウェアのギャングが発生] …
【ニュース】 ◆ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告 (ZDNet, 2022/08/24 15:20) https://japan.zdnet.com/article/35192244/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (ま…
【ブログ】 ◆Luna and Black Basta — new ransomware for Windows, Linux and ESXi (SecureList, 2022/07/20) https://securelist.com/luna-black-basta-ransomware/106950/
【ニュース】 ◆わずか2カ月で世界的に勢力を広げつつある新ランサムウェア「Black Basta」 (マイナビニュース, 2022/06/29 09:47) https://news.mynavi.jp/techplus/article/20220629-2382587/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…
【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…
【ニュース】 ◆Windows狙う「Black Basta」ランサムウェア、VMware ESXiへの感染力も獲得 (マイナビニュース, 2022/06/10 11:46) https://news.mynavi.jp/techplus/article/20220610-2363532/
【ブログ】 ◆新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは (Trendmicro, 2022/06/01) https://blog.trendmicro.co.jp/archives/31383 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…
【概要】 REvilが復活 「Onyx」「Mindware」「Black Basta」といった3つの新しい RaaS が登場 【ニュース】 ◆危険なランサムウェア「REvil」復活、新顔3つも登場の4月ランサムウェア動向 (マイナビニュース, 2022/05/09 19:32) https://news.mynavi.jp/techp…
【ブログ】 ◆Examining the Black Basta Ransomware’s Infection Routine (Trendmicro, 2022/05/09) [Black Basta Ransomwareの感染経路を検証する] https://www.trendmicro.com/en_us/research/22/e/examining-the-black-basta-ransomwares-infection-routi…
【図表】 Wallpaper added by the Black Basta encryptor Black Basta Ransom Note Black Basta encrypted files 出典: https://www.bleepingcomputer.com/news/security/new-black-basta-ransomware-springs-into-action-with-a-dozen-breaches/ 【ニュース…