Ransomware: BlackCat / ALPHV
【訳】出口詐欺: BlackCatランサムウェアグループ、2200万ドルの支払い後に消滅 【要約】 BlackCatランサムウェア集団は、2,200万ドルの身代金を受け取った後、ランサムウェア関連の活動を停止し、ダークウェブサイトを閉鎖した。しかし、これは出口詐欺の可…
【訳】ランサムウェア集団が6TBのチェンジ・ヘルスケアのデータを盗んだと主張 【ニュース】 ◆Ransomware gang claims they stole 6TB of Change Healthcare data (BleepingComputer, 2024/02/28 14:33) [ランサムウェア集団が6TBのチェンジ・ヘルスケアのデ…
【訳】FBIとCISA、標的型ランサムウェア「BlackCat」攻撃について米国の病院に警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-cisa-warn-us-hospitals-of-targeted-blackcat-ransomware-attacks/ 【ニュース】 ◆FBI, CISA warn US…
【訳】ALPHVランサムウェアがloanDepotとPrudential Financialの侵害を主張 【図表】 出典: https://www.bleepingcomputer.com/news/security/alphv-ransomware-claims-loandepot-prudential-financial-breaches/ 【ニュース】 ◆ALPHV ransomware claims loa…
【訳】米国、ランサムウェア集団「ALPHV」の情報提供者に最大1,500万ドルを提供 【図表】 出典: https://www.bleepingcomputer.com/news/security/us-offers-up-to-15-million-for-tips-on-alphv-ransomware-gang/ 【ニュース】 ◆US offers up to $15 millio…
【ニュース】 ◆今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口 (ITmedia, 2024/02/04 07:00) ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している…
【ニュース】 ◆2023年は1割の企業でランサムウェア攻撃を観測 (Security NEXT, 2024/02/02) https://www.security-next.com/153130
【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い incidents.hatenablog.com 【目次】 概要 【BlackCat / ALPHV】 【別名】 【辞書】 【概要】…
【ニュース】 ◆ランサムウェアグループAlphVが摘発後から数時間で“復活” 専門家も驚く異例の事態に発展 (ITmedia, 2024/01/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/27/news005.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…
【ニュース】 ◆米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも (Security NEXT, 2023/12/22) https://www.security-next.com/152173 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat…
【ニュース】 ◆米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も (Security NEXT, 2023/12/22) https://www.security-next.com/152177/2
【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…
【公開情報】 ◆#StopRansomware: ALPHV Blackcat (CISA, 2023/12/19) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-353a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (…
【訳】LockBitランサムウェアがBlackCatやNoEscapeのアフィリエイトを募集中 【図表】 空のBlackCatデータ流出サイト (BleepingComputer) BlackMatterの関連会社が被害者をLockBitのサイトに転送している様子 (BleepingComputer) 出典: https://www.bleeping…
【資料】 ◆サイバーセキュリティレポート 23.11 (NTT セキュリティ・ジャパン, 2023/12/13) https://jp.security.ntt/resources/cyber_security_report/CSR_202311.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…
【ニュース】 ◆グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説 (ZDNet, 2023/12/13 06:00) https://japan.zdnet.com/article/35212693/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat …
【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…
【訳】ランサムウェア集団、被害者の未公表情報漏洩でSECを提訴 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/ 【ニュース】 ◆Ransomware gang files SEC complaint…
【訳】BlackCatランサムウェアが医療大手Henry Scheinに侵入を主張 【要約】 BlackCat(ALPHV)ランサムウェアグループが、ヘルスケア大手Henry Scheinのネットワークに侵入し、給与データや株主情報など数十テラバイトのデータを盗んだと主張しています。He…
【訳】2023年、9月はランサムウェア攻撃の記録的な月となった 【図表】 記録されたランサムウェア攻撃(NCCグループ) 2023年9月に最も標的とされたセクター(NCCグループ) 出典: https://www.bleepingcomputer.com/news/security/september-was-a-record-m…
【訳】BlackCatランサムウェア、ステルス攻撃に新しい「Munchkin」Linux VMを使用 【図表】出典: https://www.bleepingcomputer.com/news/security/blackcat-ransomware-uses-new-munchkin-linux-vm-in-stealthy-attacks/ 【ニュース】 ◆BlackCat ransomware…
【ニュース】 ◆日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される (PRSOL:CC, 2023/08/22) https://www.prsol.cc/japanese-watchmaker-seiko-breached-by-blackcat-ransomware-gang/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…
【訳】日本の時計メーカー、セイコーがBlackCatランサムウェア集団に侵入される 【図表】 ALPHVのウェブサイトに掲載されたセイコー (BleepingComputer) 日本企業へのアクセスを販売する初期アクセス・ブローカー (キュレーション・インテル) 出典: https://…
【訳】マイクロソフト: BlackCatのSphynxランサムウェアはImpacketとRemComを埋め込む 【図表】 IBM X-Forceが発見したインパケットの文字列 (IBM) BlackCat身代金要求書のサンプル 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-blackc…
【訳】逆境を追跡する Scattered Spider、BlackCatのアフィリエイト 【ニュース】 ◆Tracking Adversaries: Scattered Spider, the BlackCat affiliate (bushidotoken, 2023/08/16) [逆境を追跡する Scattered Spider、BlackCatのアフィリエイト] https://blo…
【ニュース】 ◆BlackCatの侵入経路に不正広告、攻撃者はSpyBoy Terminatorも活用 (Trendmicro, 2023/07/21) https://www.trendmicro.com/ja_jp/research/23/g/malvertising-used-as-entry-vector-for-blackcat-actors-also-lever.html 【関連まとめ記事】◆全…
【訳】BlackCat ランサムウェア、WinSCP 検索広告経由で Cobalt Strike をプッシュする 【図表】 不正な広告によって宣伝されたWebサイト(トレンドマイクロ) クローンWinSCPダウンロードサイト(トレンドマイクロ) 永続性を確立するためのレジストリ操作(…
【ニュース】■2023年◇2023年2月 ◆Hackers breach Reddit to steal source code and internal data (BleepingComputer, 2023/02/09 17:04) [ハッカーがRedditに侵入し、ソースコードと内部データを盗み出す] https://www.bleepingcomputer.com/news/security/…
【訳】[Redditのハッカー、2月の侵害で盗まれたデータを流出させると脅迫 【図表】 Riot Gamesのソースコードを販売するフォーラムの投稿 (BleepingComputer) BlackCatデータ流出サイトに掲載された "Reddit Files "の投稿 (BleepingComputer) 出典: https:/…
【訳】BlackCatランサムウェア、豪商法大手への恐喝に失敗 【図表】 HWLエブスワースがBlackCatの恐喝ポータルに掲載される(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/blackcat-ransomware-fails-to-extort-australian-com…