TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: BlackCat / ALPHV

ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中

【ニュース】 ◆ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中 (ZDNet, 2022/09/28 12:16) https://japan.zdnet.com/article/35193841/

Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃

【ニュース】 ◆Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃 (Dream News, 2022/09/26 13:30) https://www.dreamnews.jp/press/0000266938/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

BlackCat ransomware’s data exfiltration tool gets an upgrade

【ニュース】 ◆BlackCat ransomware’s data exfiltration tool gets an upgrade (BleepingComputer, 2022/09/22 06:00) [BlackCatランサムウェアのデータ流出ツールがアップグレードされる] https://www.bleepingcomputer.com/news/security/blackcat-ransom…

Google says former Conti ransomware members now attack Ukraine

【訳】Google、元Contiランサムウェアのメンバーが今度はウクライナを攻撃すると発表 【図表】 UAC-0098の悪意あるペイロードを配信するファイル共有サイト(Google TAG) 出典: https://www.bleepingcomputer.com/news/security/google-says-former-conti-r…

TTPs Associated With a New Version of the BlackCat Ransomware

【ブログ】 ◆TTPs Associated With a New Version of the BlackCat Ransomware (SecurityScorecad, 2022/09/06) https://securityscorecard.com/blog/ttps-associated-with-new-version-of-blackcat-ransomware

BlackCat / ALPHV (まとめ)

【ニュース】■2022年◇2022年2月 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat(ALPHV)ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingco…

BlackCat ransomware claims attack on Italian energy agency

【ニュース】 ◆BlackCat ransomware claims attack on Italian energy agency (BleepingComputer, 2022/09/02 16:05) [イタリアのエネルギー機関への攻撃を主張するランサムウェア「BlackCat」] https://www.bleepingcomputer.com/news/security/blackcat-ra…

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

【ニュース】 ◆Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 (NetSecurity, 2022/07/28 08:00) https://scan.netsecurity.ne.jp/article/2022/07/28/47966.html 【関連まとめ記事】◆全体まとめ ◆マルウ…

How Conti ransomware hacked and encrypted the Costa Rican government

【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス 【図表】 コスタリカにおけるContiランサムウェアの攻撃フロー 出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…

After Conti Ransomware Brand Retires, Spinoffs Carry On

【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口

【ニュース】 ◆普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口 (マイナビニュース, 2022/06/21 08:52) https://news.mynavi.jp/techplus/article/20220621-2373140/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

2022年第1四半期におけるランサムウェア脅威動向:LockBit、Conti、BlackCatが猛威を振るう

【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移(出典:SPN) LockBit、Conti、BlackCatの攻撃…

ALPHV squeezes victim with dedicated leak site for employees and customers

【ブログ】 ◆ALPHV squeezes victim with dedicated leak site for employees and customers (Malwarebytes, 2022/06/17) [ALPHVは、従業員と顧客のための専用リークサイトで被害者を絞り込む] https://blog.malwarebytes.com/ransomware/2022/06/alphv-aims…

Ransomware gang creates site for employees to search for their stolen data

【図表】 被害者の顧客にメールを送るClopランサムウェアの一味 被害者の検索データ流出サイト 出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/…

ランサムウェア攻撃、減少するも複数グループが結託か

【図表】 出典: https://japan.zdnet.com/article/35188703/ 【ニュース】 ◆ランサムウェア攻撃、減少するも複数グループが結託か (ZDNet, 2022/06/09 14:31) https://japan.zdnet.com/article/35188703/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

Costa Rica’s public health agency hit by Hive ransomware

【ニュース】 ◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34) [コスタリカの公衆衛生機関がランサムウェア「Hive」に感染] https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-…

LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups

【資料】 ◆LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups (Trendmicro, 2022/05/23) [活発なRaaSおよびエクストレイション・グループが増加する中、LockBit、Conti、BlackCatがリーダーを務める] https://document…

「Rust」ベースのランサムウェア「BlackCat」、60以上の組織に被害--FBIが注意喚起

【ニュース】 ◆「Rust」ベースのランサムウェア「BlackCat」、60以上の組織に被害--FBIが注意喚起 (ZDNet, 2022/04/26 14:05) https://japan.zdnet.com/article/35186816/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

FBI: BlackCat ransomware breached at least 60 entities worldwide

【ニュース】 ◆FBI: BlackCat ransomware breached at least 60 entities worldwide (BleepingComputer, 2022/04/21 03:21) [FBI ランサムウェア「BlackCat」、全世界で少なくとも60社に感染] https://www.bleepingcomputer.com/news/security/fbi-blackcat-…

BlackCat/ALPHV Ransomware Indicators of Compromise

【公開情報】 ◆BlackCat/ALPHV Ransomware Indicators of Compromise (FBI, 2022/04/19) https://www.ic3.gov/Media/News/2022/220420.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (まと…

BlackCat (ALPHV) claims Swissport ransomware attack, leaks data

【ニュース】 ◆BlackCat (ALPHV) claims Swissport ransomware attack, leaks data (BleepingComputer, 2022/02/15 05:56) https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/

BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs

【ニュース】 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat(ALPHV)ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingcomputer.com/news/s…

脅威の評価: BlackCatランサムウェア

【図表】 リークサイト/ネーム・アンド・シェームブログの統計(2021年12月) BlackCat漏洩サイトの国別被害状況 BlackCatの実行オプション 出典: https://unit42.paloaltonetworks.jp/blackcat-ransomware/ 【ブログ】 ◆脅威の評価: BlackCatランサムウェア (…

Noberus: Technical Analysis Shows Sophistication of New Rust-based Ransomware

【図表】 ランサムウェアのコードに埋め込まれたPsExec ランサムウェアのコードに埋め込まれたPsExec ランサムウェアのコード内でzlibによって圧縮されたPsExec 解凍されたPsExecファイル 解凍されたPsExecファイル 秘密鍵の計算に使われた文字列 Noberus の…