TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: BlackByte

BlackByte (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Blackbyte (MalwareBazaar Database) https://bazaar.abuse.ch/browse/tag/Blackbyte/ ◆BlackByte (Malpedia) https://malpedia.caad…

凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」

【ニュース】 ◆凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」 (NetSecurity, 2023/07/18 08:10) https://blog.hatena.ne.jp/tanigawa/malware-log.hatenablog.com/edit?openedFrom=globalheader-new-entry 【関連まとめ記事】◆全体まとめ ◆…

たった5日間で攻撃を成功させるランサムウェア「BlackByte」の正体

【ニュース】 ◆たった5日間で攻撃を成功させるランサムウェア「BlackByte」の正体 (マイナビニュース, 2023/07/11 08:44) https://news.mynavi.jp/techplus/article/20230711-2723803/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…

BlackByte ransomware uses new data theft tool for double-extortion

【図表】 BlackByteのファイアウォール設定用コマンド(Symantec社製) 出典: 【ニュース】 ◆BlackByte ransomware uses new data theft tool for double-extortion (BleepingComputer, 2022/10/21 06:00) [BlackByte ランサムウェアは、新しいデータ盗難ツ…

Windowsの脆弱性突いてセキュリティ製品回避するランサムウェア「BlackByte」に注意

【ニュース】 ◆Windowsの脆弱性突いてセキュリティ製品回避するランサムウェア「BlackByte」に注意 (マイナビニュース, 2022/10/10 21:06) https://news.mynavi.jp/techplus/article/20221010-2476606/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware…

BlackByte ransomware abuses legit driver to disable security products

【訳】BlackByteランサムウェアは、正規のドライバを悪用してセキュリティ製品を無効化します 【ニュース】 ◆BlackByte ransomware abuses legit driver to disable security products (BleepingComputer, 2022/10/05 15:44) [BlackByteランサムウェアは、正…

Remove All The Callbacks – BlackByte Ransomware Disables EDR Via RTCore64.sys Abuse

【ブログ】 ◆Remove All The Callbacks – BlackByte Ransomware Disables EDR Via RTCore64.sys Abuse (Sophos, 2022/10/04) [すべてのコールバックを削除する - BlackByte Ransomware は RTCore64.sys の悪用により EDR を無効化します] https://news.sopho…

Google says former Conti ransomware members now attack Ukraine

【訳】Google、元Contiランサムウェアのメンバーが今度はウクライナを攻撃すると発表 【図表】 UAC-0098の悪意あるペイロードを配信するファイル共有サイト(Google TAG) 出典: https://www.bleepingcomputer.com/news/security/google-says-former-conti-r…

BlackByte ransomware gang is back with new extortion tactics

【図表】 BlackByteの新しいデータ漏洩サイトを宣伝するツイート 出典 BleepingComputer BlackByteの新しいデータ強奪オプション 出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-gang-is-back-with-new-…

How Conti ransomware hacked and encrypted the Costa Rican government

【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス 【図表】 コスタリカにおけるContiランサムウェアの攻撃フロー 出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…

Costa Rica’s public health agency hit by Hive ransomware

【ニュース】 ◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34) [コスタリカの公衆衛生機関がランサムウェア「Hive」に感染] https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-…

How the initial access broker market leads to ransomware attacks

【図表】 出典: https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/ 【概要】 初期アクセスブローカーは、初期アクセスを4600ドルで販売 販売は1日から3日で完了 購入された後、ランサ…

FBI、ランサムウェアグループ「BlackByte」による被害に関する情報公開

【ニュース】 ◆FBI、ランサムウェアグループ「BlackByte」による被害に関する情報公開 (マイナビニュース, 2022/02/15 12:14) https://news.mynavi.jp/techplus/article/20220215-2272740/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

FBI、BlackByteランサムウェアが米国の重要インフラを狙っていると警告

【ニュース】 ◆FBI、BlackByteランサムウェアが米国の重要インフラを狙っていると警告 (TechCrunch, 2022/02/15) https://jp.techcrunch.com/2022/02/15/2022-02-14-blackbyte-critical-infrastructure-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

FBI: BlackByte ransomware breached US critical infrastructure

【ニュース】 ◆FBI: BlackByte ransomware breached US critical infrastructure (BleepingComputer, 2022/02/14 10:41) https://www.bleepingcomputer.com/news/security/fbi-blackbyte-ransomware-breached-us-critical-infrastructure/ 【関連まとめ記事…

NFL's San Francisco 49ers hit by Blackbyte ransomware attack

【図表】 BlackByte ransomware leaking the San Francisco 49ers' data Example BlackByte ransom note 出典: https://www.bleepingcomputer.com/news/security/nfls-san-francisco-49ers-hit-by-blackbyte-ransomware-attack/ 【ニュース】 ◆NFL's San Fra…

Indicators of Compromise Associated with BlackByte Ransomware

【ニュース】 ◆Indicators of Compromise Associated with BlackByte Ransomware (FBI), 2022/02/11) https://www.ic3.gov/Media/News/2022/220211.pdf

Microsoft Exchange servers hacked to deploy BlackByte ransomware

【ニュース】 ◆Microsoft Exchange servers hacked to deploy BlackByte ransomware (BleepingComputer, 2021/12/01 11:21) [Microsoft Exchangeサーバーがハッキングされ、ランサムウェア「BlackByte」が展開される] https://www.bleepingcomputer.com/news…

BlackByte ransomware decryptor released to recover files for free

【訳】BlackByteランサムウェアの復号化ツールがリリースされ、無料でファイルを復元可能 【図表】 Trustwaveの復号化ツールに対するBlackByte社の回答 BlackByteランサムノート 出典: https://www.bleepingcomputer.com/news/security/blackbyte-ransomware…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023