TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: BlackCat / ALPHV

Exit Scam: BlackCat Ransomware Group Vanishes After $22 Million Payout

【訳】出口詐欺: BlackCatランサムウェアグループ、2200万ドルの支払い後に消滅 【要約】 BlackCatランサムウェア集団は、2,200万ドルの身代金を受け取った後、ランサムウェア関連の活動を停止し、ダークウェブサイトを閉鎖した。しかし、これは出口詐欺の可…

Ransomware gang claims they stole 6TB of Change Healthcare data

【訳】ランサムウェア集団が6TBのチェンジ・ヘルスケアのデータを盗んだと主張 【ニュース】 ◆Ransomware gang claims they stole 6TB of Change Healthcare data (BleepingComputer, 2024/02/28 14:33) [ランサムウェア集団が6TBのチェンジ・ヘルスケアのデ…

FBI, CISA warn US hospitals of targeted BlackCat ransomware attack

【訳】FBIとCISA、標的型ランサムウェア「BlackCat」攻撃について米国の病院に警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-cisa-warn-us-hospitals-of-targeted-blackcat-ransomware-attacks/ 【ニュース】 ◆FBI, CISA warn US…

ALPHV ransomware claims loanDepot, Prudential Financial breaches

【訳】ALPHVランサムウェアがloanDepotとPrudential Financialの侵害を主張 【図表】 出典: https://www.bleepingcomputer.com/news/security/alphv-ransomware-claims-loandepot-prudential-financial-breaches/ 【ニュース】 ◆ALPHV ransomware claims loa…

US offers up to $15 million for tips on ALPHV ransomware gang

【訳】米国、ランサムウェア集団「ALPHV」の情報提供者に最大1,500万ドルを提供 【図表】 出典: https://www.bleepingcomputer.com/news/security/us-offers-up-to-15-million-for-tips-on-alphv-ransomware-gang/ 【ニュース】 ◆US offers up to $15 millio…

今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口

【ニュース】 ◆今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口 (ITmedia, 2024/02/04 07:00) ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している…

2023年は1割の企業でランサムウェア攻撃を観測

【ニュース】 ◆2023年は1割の企業でランサムウェア攻撃を観測 (Security NEXT, 2024/02/02) https://www.security-next.com/153130

BlackCat / ALPHV (まとめ)

【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い incidents.hatenablog.com 【目次】 概要 【BlackCat / ALPHV】 【別名】 【辞書】 【概要】…

ランサムウェアグループAlphVが摘発後から数時間で“復活” 専門家も驚く異例の事態に発展

【ニュース】 ◆ランサムウェアグループAlphVが摘発後から数時間で“復活” 専門家も驚く異例の事態に発展 (ITmedia, 2024/01/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2401/27/news005.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも

【ニュース】 ◆米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも (Security NEXT, 2023/12/22) https://www.security-next.com/152173 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat…

米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も

【ニュース】 ◆米CISA、ランサム「ALPHV」に注意喚起 - 「ノーウェアランサム」の手口も (Security NEXT, 2023/12/22) https://www.security-next.com/152177/2

FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性

【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…

#StopRansomware: ALPHV Blackcat

【公開情報】 ◆#StopRansomware: ALPHV Blackcat (CISA, 2023/12/19) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-353a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (…

LockBit ransomware now poaching BlackCat, NoEscape affiliates

【訳】LockBitランサムウェアがBlackCatやNoEscapeのアフィリエイトを募集中 【図表】 空のBlackCatデータ流出サイト (BleepingComputer) BlackMatterの関連会社が被害者をLockBitのサイトに転送している様子 (BleepingComputer) 出典: https://www.bleeping…

サイバーセキュリティレポート 23.11 (NTT)

【資料】 ◆サイバーセキュリティレポート 23.11 (NTT セキュリティ・ジャパン, 2023/12/13) https://jp.security.ntt/resources/cyber_security_report/CSR_202311.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説

【ニュース】 ◆グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説 (ZDNet, 2023/12/13 06:00) https://japan.zdnet.com/article/35212693/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat …

2023年に急増した新しいランサムウェア - WithSecureのヒッポネン氏が解説

【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…

Ransomware gang files SEC complaint over victim’s undisclosed breach

【訳】ランサムウェア集団、被害者の未公表情報漏洩でSECを提訴 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-files-sec-complaint-over-victims-undisclosed-breach/ 【ニュース】 ◆Ransomware gang files SEC complaint…

BlackCat ransomware claims breach of healthcare giant Henry Schein

【訳】BlackCatランサムウェアが医療大手Henry Scheinに侵入を主張 【要約】 BlackCat(ALPHV)ランサムウェアグループが、ヘルスケア大手Henry Scheinのネットワークに侵入し、給与データや株主情報など数十テラバイトのデータを盗んだと主張しています。He…

September was a record month for ransomware attacks in 2023

【訳】2023年、9月はランサムウェア攻撃の記録的な月となった 【図表】 記録されたランサムウェア攻撃(NCCグループ) 2023年9月に最も標的とされたセクター(NCCグループ) 出典: https://www.bleepingcomputer.com/news/security/september-was-a-record-m…

BlackCat ransomware uses new ‘Munchkin’ Linux VM in stealthy attacks

【訳】BlackCatランサムウェア、ステルス攻撃に新しい「Munchkin」Linux VMを使用 【図表】出典: https://www.bleepingcomputer.com/news/security/blackcat-ransomware-uses-new-munchkin-linux-vm-in-stealthy-attacks/ 【ニュース】 ◆BlackCat ransomware…

日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される

【ニュース】 ◆日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される (PRSOL:CC, 2023/08/22) https://www.prsol.cc/japanese-watchmaker-seiko-breached-by-blackcat-ransomware-gang/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

Japanese watchmaker Seiko breached by BlackCat ransomware gang

【訳】日本の時計メーカー、セイコーがBlackCatランサムウェア集団に侵入される 【図表】 ALPHVのウェブサイトに掲載されたセイコー (BleepingComputer) 日本企業へのアクセスを販売する初期アクセス・ブローカー (キュレーション・インテル) 出典: https://…

Microsoft: BlackCat's Sphynx ransomware embeds Impacket, RemCom

【訳】マイクロソフト: BlackCatのSphynxランサムウェアはImpacketとRemComを埋め込む 【図表】 IBM X-Forceが発見したインパケットの文字列 (IBM) BlackCat身代金要求書のサンプル 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-blackc…

Tracking Adversaries: Scattered Spider, the BlackCat affiliate

【訳】逆境を追跡する Scattered Spider、BlackCatのアフィリエイト 【ニュース】 ◆Tracking Adversaries: Scattered Spider, the BlackCat affiliate (bushidotoken, 2023/08/16) [逆境を追跡する Scattered Spider、BlackCatのアフィリエイト] https://blo…

BlackCatの侵入経路に不正広告、攻撃者はSpyBoy Terminatorも活用

【ニュース】 ◆BlackCatの侵入経路に不正広告、攻撃者はSpyBoy Terminatorも活用 (Trendmicro, 2023/07/21) https://www.trendmicro.com/ja_jp/research/23/g/malvertising-used-as-entry-vector-for-blackcat-actors-also-lever.html 【関連まとめ記事】◆全…

BlackCat ransomware pushes Cobalt Strike via WinSCP search ad

【訳】BlackCat ランサムウェア、WinSCP 検索広告経由で Cobalt Strike をプッシュする 【図表】 不正な広告によって宣伝されたWebサイト(トレンドマイクロ) クローンWinSCPダウンロードサイト(トレンドマイクロ) 永続性を確立するためのレジストリ操作(…

Reddit (まとめ)

【ニュース】■2023年◇2023年2月 ◆Hackers breach Reddit to steal source code and internal data (BleepingComputer, 2023/02/09 17:04) [ハッカーがRedditに侵入し、ソースコードと内部データを盗み出す] https://www.bleepingcomputer.com/news/security/…

Reddit hackers threaten to leak data stolen in February breach

【訳】[Redditのハッカー、2月の侵害で盗まれたデータを流出させると脅迫 【図表】 Riot Gamesのソースコードを販売するフォーラムの投稿 (BleepingComputer) BlackCatデータ流出サイトに掲載された "Reddit Files "の投稿 (BleepingComputer) 出典: https:/…

BlackCat ransomware fails to extort Australian commercial law giant

【訳】BlackCatランサムウェア、豪商法大手への恐喝に失敗 【図表】 HWLエブスワースがBlackCatの恐喝ポータルに掲載される(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/blackcat-ransomware-fails-to-extort-australian-com…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023