Ransomware: BlackCat / ALPHV
【図表】 RaaSのアーキテクチャ BlackCat/ALPHVのリークサイトがFBIに押収されたというページ Change Healthcareの例 LockBit 3.0に対する法執行機関の措置 措置を受けてのLockBitによるアクション 四半期別の攻撃グループ数 月別の攻撃グループ数 新規の攻…
【要点】 ◎BlackCatのアフィリエイト malware-log.hatenablog.com 【辞書】 ◎Scattered Spider (Wikipedia) https://en.wikipedia.org/wiki/Scattered_Spider 【別名】 攻撃組織名 命名組織 Scattered Spider CrowdStrike 0ktapus Group-IB UNC3994 Google /…
【ニュース】 ◆イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり (Security NEXT, 2024/08/30) https://www.security-next.com/161310 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Pioneer Ki…
【訳】サービスとしてのランサムウェアとダークウェブの奇妙な経済学 【図表】 ロックビットのアフィリエイト・ルールページ 最近の XSS スレッドから、脅威行為者がアフィリエイトのためにアクセスを購入しているロックビットの会話 出典: https://www.blee…
【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い ◎2023年12月19日に捜査機関によりテイクダウンも一度は復活、2月下旬に突然身代金をもって逃…
【ニュース】 ◆ランサムウェア組織「ALPHV」が突然消滅、関連組織の身代金持ち逃げか (マイナビニュース, 2024/03/08 12:42) https://news.mynavi.jp/techplus/article/20240308-2900820/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…
【訳】出口詐欺: BlackCatランサムウェアグループ、2200万ドルの支払い後に消滅 【要約】 BlackCatランサムウェア集団は、2,200万ドルの身代金を受け取った後、ランサムウェア関連の活動を停止し、ダークウェブサイトを閉鎖した。しかし、これは出口詐欺の可…
【訳】BlackCatランサムウェア、終了詐欺でシャットダウン "FBI "を非難 【図表】 Toxメッセージング・プラットフォーム上のBlackCatランサムウェアの状況 (ソース BleepingComputer) ALPHVランサムウェアのデータ流出サイトに掲載された偽のFBIバナー (ソー…
【概要】■2023年12月中旬以降の傾向 約70件の情報漏洩被害が発生 もっとも被害が多かったのは医療分野 RaaS運営者が参加者に対して病院を標的にすることを勧めた ■2023年2月の機能強化 Windows、Linux、VMWareのインスタンスの暗号化に対応 中間者攻撃フレー…
【訳】ランサムウェア集団が6TBのチェンジ・ヘルスケアのデータを盗んだと主張 【ニュース】 ◆Ransomware gang claims they stole 6TB of Change Healthcare data (BleepingComputer, 2024/02/28 14:33) [ランサムウェア集団が6TBのチェンジ・ヘルスケアのデ…
【訳】FBIとCISA、標的型ランサムウェア「BlackCat」攻撃について米国の病院に警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-cisa-warn-us-hospitals-of-targeted-blackcat-ransomware-attacks/ 【ニュース】 ◆FBI, CISA warn US…
【ニュース】 ◆#StopRansomware: ALPHV Blackcat (CISA, 2024/02/27) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-353a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (…
【訳】ALPHVランサムウェアがloanDepotとPrudential Financialの侵害を主張 【図表】 出典: https://www.bleepingcomputer.com/news/security/alphv-ransomware-claims-loandepot-prudential-financial-breaches/ 【ニュース】 ◆ALPHV ransomware claims loa…
【訳】米国、ランサムウェア集団「ALPHV」の情報提供者に最大1,500万ドルを提供 【図表】 出典: https://www.bleepingcomputer.com/news/security/us-offers-up-to-15-million-for-tips-on-alphv-ransomware-gang/ 【ニュース】 ◆US offers up to $15 millio…
【ニュース】 ◆今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口 (ITmedia, 2024/02/04 07:00) ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している…
【ニュース】 ◆2023年は1割の企業でランサムウェア攻撃を観測 (Security NEXT, 2024/02/02) https://www.security-next.com/153130 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (まとめ) htt…
【ニュース】 ◆ランサムウェアグループAlphVが摘発後から数時間で“復活” 専門家も驚く異例の事態に発展 (ITmedia, 2024/01/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/27/news005.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…
【図表】 2023年12月19日にGOLD BLAZERの複数のWebサイトに表示されたドメイン差し押さえ告知(出典:Secureworks) 12月19日に暴露サイトに掲載されたGOLD BLAZERの返答(出典:Secureworks) 英語に機械翻訳したメッセージ(出典:Secureworks) 12月7日に…
【ニュース】 ◆米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも (Security NEXT, 2023/12/22) https://www.security-next.com/152173 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat…
【ニュース】 ◆米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も (Security NEXT, 2023/12/22) https://www.security-next.com/152177/2
【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…
【公開情報】 ◆#StopRansomware: ALPHV Blackcat (CISA, 2023/12/19) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-353a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (…
【訳】LockBitランサムウェアがBlackCatやNoEscapeのアフィリエイトを募集中 【図表】 空のBlackCatデータ流出サイト (BleepingComputer) BlackMatterの関連会社が被害者をLockBitのサイトに転送している様子 (BleepingComputer) 出典: https://www.bleeping…
【資料】 ◆サイバーセキュリティレポート 23.11 (NTT セキュリティ・ジャパン, 2023/12/13) https://jp.security.ntt/resources/cyber_security_report/CSR_202311.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…
【ニュース】 ◆グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説 (ZDNet, 2023/12/13 06:00) https://japan.zdnet.com/article/35212693/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat …
【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…
【訳】ランサムウェア集団、被害者の未公表情報漏洩でSECを提訴 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/ 【ニュース】 ◆Ransomware gang files SEC complaint…
【訳】BlackCatランサムウェアが医療大手Henry Scheinに侵入を主張 【要約】 BlackCat(ALPHV)ランサムウェアグループが、ヘルスケア大手Henry Scheinのネットワークに侵入し、給与データや株主情報など数十テラバイトのデータを盗んだと主張しています。He…
【訳】2023年、9月はランサムウェア攻撃の記録的な月となった 【図表】 記録されたランサムウェア攻撃(NCCグループ) 2023年9月に最も標的とされたセクター(NCCグループ) 出典: https://www.bleepingcomputer.com/news/security/september-was-a-record-m…
【訳】BlackCatランサムウェア、ステルス攻撃に新しい「Munchkin」Linux VMを使用 【図表】出典: https://www.bleepingcomputer.com/news/security/blackcat-ransomware-uses-new-munchkin-linux-vm-in-stealthy-attacks/ 【ニュース】 ◆BlackCat ransomware…