TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: BlackCat / ALPHV

After Conti Ransomware Brand Retires, Spinoffs Carry On

【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

BlackCat / ALPHV (まとめ)

【ニュース】■2022年◇2022年2月 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat(ALPHV)ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingco…

普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口

【ニュース】 ◆普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口 (マイナビニュース, 2022/06/21 08:52) https://news.mynavi.jp/techplus/article/20220621-2373140/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

2022年第1四半期におけるランサムウェア脅威動向:LockBit、Conti、BlackCatが猛威を振るう

【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移(出典:SPN) LockBit、Conti、BlackCatの攻撃…

ALPHV squeezes victim with dedicated leak site for employees and customers

【ブログ】 ◆ALPHV squeezes victim with dedicated leak site for employees and customers (Malwarebytes, 2022/06/17) [ALPHVは、従業員と顧客のための専用リークサイトで被害者を絞り込む] https://blog.malwarebytes.com/ransomware/2022/06/alphv-aims…

Ransomware gang creates site for employees to search for their stolen data

【図表】 被害者の顧客にメールを送るClopランサムウェアの一味 被害者の検索データ流出サイト 出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/…

ランサムウェア攻撃、減少するも複数グループが結託か

【図表】 出典: https://japan.zdnet.com/article/35188703/ 【ニュース】 ◆ランサムウェア攻撃、減少するも複数グループが結託か (ZDNet, 2022/06/09 14:31) https://japan.zdnet.com/article/35188703/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

Costa Rica’s public health agency hit by Hive ransomware

【ニュース】 ◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34) [コスタリカの公衆衛生機関がランサムウェア「Hive」に感染] https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-…

LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups

【資料】 ◆LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups (Trendmicro, 2022/05/23) [活発なRaaSおよびエクストレイション・グループが増加する中、LockBit、Conti、BlackCatがリーダーを務める] https://document…

FBI: BlackCat ransomware breached at least 60 entities worldwide

【ニュース】 ◆FBI: BlackCat ransomware breached at least 60 entities worldwide (BleepingComputer, 2022/04/21 03:21) [FBI ランサムウェア「BlackCat」、全世界で少なくとも60社に感染] https://www.bleepingcomputer.com/news/security/fbi-blackcat-…

BlackCat (ALPHV) claims Swissport ransomware attack, leaks data

【ニュース】 ◆BlackCat (ALPHV) claims Swissport ransomware attack, leaks data (BleepingComputer, 2022/02/15 05:56) https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/

BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs

【ニュース】 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat(ALPHV)ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingcomputer.com/news/s…

Noberus: Technical Analysis Shows Sophistication of New Rust-based Ransomware

【図表】 ランサムウェアのコードに埋め込まれたPsExec ランサムウェアのコードに埋め込まれたPsExec ランサムウェアのコード内でzlibによって圧縮されたPsExec 解凍されたPsExecファイル 解凍されたPsExecファイル 秘密鍵の計算に使われた文字列 Noberus の…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022