TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: BlackCat / ALPHV

BlackCat / ALPHV (まとめ)

【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い incidents.hatenablog.com 【目次】 概要 【BlackCat / ALPHV】 【別名】 【辞書】 【概要】…

ランサムウェアグループAlphVが摘発後から数時間で“復活” 専門家も驚く異例の事態に発展

【ニュース】 ◆ランサムウェアグループAlphVが摘発後から数時間で“復活” 専門家も驚く異例の事態に発展 (ITmedia, 2024/01/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/27/news005.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも

【ニュース】 ◆米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも (Security NEXT, 2023/12/22) https://www.security-next.com/152173 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat…

米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も

【ニュース】 ◆米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も (Security NEXT, 2023/12/22) https://www.security-next.com/152177/2

FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性

【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…

#StopRansomware: ALPHV Blackcat

【公開情報】 ◆#StopRansomware: ALPHV Blackcat (CISA, 2023/12/19) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-353a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (…

LockBit ransomware now poaching BlackCat, NoEscape affiliates

【訳】LockBitランサムウェアがBlackCatやNoEscapeのアフィリエイトを募集中 【図表】 空のBlackCatデータ流出サイト (BleepingComputer) BlackMatterの関連会社が被害者をLockBitのサイトに転送している様子 (BleepingComputer) 出典: https://www.bleeping…

サイバーセキュリティレポート 23.11 (NTT)

【資料】 ◆サイバーセキュリティレポート 23.11 (NTT セキュリティ・ジャパン, 2023/12/13) https://jp.security.ntt/resources/cyber_security_report/CSR_202311.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説

【ニュース】 ◆グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説 (ZDNet, 2023/12/13 06:00) https://japan.zdnet.com/article/35212693/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat …

2023年に急増した新しいランサムウェア - WithSecureのヒッポネン氏が解説

【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…

Ransomware gang files SEC complaint over victim’s undisclosed breach

【訳】ランサムウェア集団、被害者の未公表情報漏洩でSECを提訴 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/ 【ニュース】 ◆Ransomware gang files SEC complaint…

BlackCat ransomware claims breach of healthcare giant Henry Schein

【訳】BlackCatランサムウェアが医療大手Henry Scheinに侵入を主張 【要約】 BlackCat(ALPHV)ランサムウェアグループが、ヘルスケア大手Henry Scheinのネットワークに侵入し、給与データや株主情報など数十テラバイトのデータを盗んだと主張しています。He…

September was a record month for ransomware attacks in 2023

【訳】2023年、9月はランサムウェア攻撃の記録的な月となった 【図表】 記録されたランサムウェア攻撃(NCCグループ) 2023年9月に最も標的とされたセクター(NCCグループ) 出典: https://www.bleepingcomputer.com/news/security/september-was-a-record-m…

BlackCat ransomware uses new ‘Munchkin’ Linux VM in stealthy attacks

【訳】BlackCatランサムウェア、ステルス攻撃に新しい「Munchkin」Linux VMを使用 【図表】出典: https://www.bleepingcomputer.com/news/security/blackcat-ransomware-uses-new-munchkin-linux-vm-in-stealthy-attacks/ 【ニュース】 ◆BlackCat ransomware…

日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される

【ニュース】 ◆日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される (PRSOL:CC, 2023/08/22) https://www.prsol.cc/japanese-watchmaker-seiko-breached-by-blackcat-ransomware-gang/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

Japanese watchmaker Seiko breached by BlackCat ransomware gang

【訳】日本の時計メーカー、セイコーがBlackCatランサムウェア集団に侵入される 【図表】 ALPHVのウェブサイトに掲載されたセイコー (BleepingComputer) 日本企業へのアクセスを販売する初期アクセス・ブローカー (キュレーション・インテル) 出典: https://…

Microsoft: BlackCat's Sphynx ransomware embeds Impacket, RemCom

【訳】マイクロソフト: BlackCatのSphynxランサムウェアはImpacketとRemComを埋め込む 【図表】 IBM X-Forceが発見したインパケットの文字列 (IBM) BlackCat身代金要求書のサンプル 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-blackc…

Tracking Adversaries: Scattered Spider, the BlackCat affiliate

【訳】逆境を追跡する Scattered Spider、BlackCatのアフィリエイト 【ニュース】 ◆Tracking Adversaries: Scattered Spider, the BlackCat affiliate (bushidotoken, 2023/08/16) [逆境を追跡する Scattered Spider、BlackCatのアフィリエイト] https://blo…

BlackCatの侵入経路に不正広告、攻撃者はSpyBoy Terminatorも活用

【ニュース】 ◆BlackCatの侵入経路に不正広告、攻撃者はSpyBoy Terminatorも活用 (Trendmicro, 2023/07/21) https://www.trendmicro.com/ja_jp/research/23/g/malvertising-used-as-entry-vector-for-blackcat-actors-also-lever.html 【関連まとめ記事】◆全…

BlackCat ransomware pushes Cobalt Strike via WinSCP search ad

【訳】BlackCat ランサムウェア、WinSCP 検索広告経由で Cobalt Strike をプッシュする 【図表】 不正な広告によって宣伝されたWebサイト(トレンドマイクロ) クローンWinSCPダウンロードサイト(トレンドマイクロ) 永続性を確立するためのレジストリ操作(…

Reddit (まとめ)

【ニュース】■2023年◇2023年2月 ◆Hackers breach Reddit to steal source code and internal data (BleepingComputer, 2023/02/09 17:04) [ハッカーがRedditに侵入し、ソースコードと内部データを盗み出す] https://www.bleepingcomputer.com/news/security/…

Reddit hackers threaten to leak data stolen in February breach

【訳】[Redditのハッカー、2月の侵害で盗まれたデータを流出させると脅迫 【図表】 Riot Gamesのソースコードを販売するフォーラムの投稿 (BleepingComputer) BlackCatデータ流出サイトに掲載された "Reddit Files "の投稿 (BleepingComputer) 出典: https:/…

BlackCat ransomware fails to extort Australian commercial law giant

【訳】BlackCatランサムウェア、豪商法大手への恐喝に失敗 【図表】 HWLエブスワースがBlackCatの恐喝ポータルに掲載される(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/blackcat-ransomware-fails-to-extort-australian-com…

署名入りWindowsカーネルドライバ悪用し検出回避するランサムウェアに注意

【図表】 BlackCat関連会社による防衛回避フェーズの投下ファイル|トレンドマイクロ 出典: https://news.mynavi.jp/techplus/article/20230524-2686207/ 【ニュース】 ◆署名入りWindowsカーネルドライバ悪用し検出回避するランサムウェアに注意 (マイナビニ…

Malicious Windows kernel drivers used in BlackCat ransomware attacks

【訳】BlackCatランサムウェア攻撃に使用される悪意のあるWindowsカーネルドライバについて 【図表】 BlackCat攻撃に使用される不正なドライバ(トレンドマイクロ調べ) システムからのファイルのコピー (トレンドマイクロ) 出典: https://www.bleepingcompu…

NCR suffers Aloha POS outage after BlackCat ransomware attack

【訳】NCR、BlackCatランサムウェア攻撃でAloha POSに障害発生 【図表】 出典: https://www.bleepingcomputer.com/news/security/ncr-suffers-aloha-pos-outage-after-blackcat-ransomware-attack/ 【ニュース】 ◆NCR suffers Aloha POS outage after BlackC…

CISA orders agencies to patch Backup Exec bugs used by ransomware gang

【訳】CISA、ランサムウェアのギャングに利用されたBackup Execのバグにパッチを当てるよう各機関に命令 【概要】 Backup Execの脆弱性「CVE-2021-27877」 は ALPHV/BlackCat の関連組織がターゲットネットワークに初期アクセスするために使用された 【ニュ…

ALPHV ransomware exploits Veritas Backup Exec bugs for initial access

【訳】ALPHVランサムウェアは、Veritas Backup Execのバグを悪用して初期アクセスを行います 【概要】 ALPHV の活動は 2021 年 12 月から始まった Darkside および Blackmatter の元メンバーによって運営されていると推測 - ALPHVの関連組織は「UNC4466」 UN…

New Rorschach ransomware is the fastest encryptor seen so far

【訳】新しいランサムウェア「Rorschach」は、これまでに見られた最速の暗号化ツールです 【図表】 攻撃チェーン (チェックポイント) チェック・ポイント社が解読した引数 ロールシャッハの暗号化方式 (チェックポイント) ロールシャッハが落とした最新のラ…

UNC4466 (まとめ)

【ニュース】 ◆ALPHV ransomware exploits Veritas Backup Exec bugs for initial access (BleepingComputer, 2023/04/04 11:43) [ALPHVランサムウェアは、Veritas Backup Execのバグを悪用して初期アクセスを行います] https://www.bleepingcomputer.com/ne…