TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Ransomware: BlackMatter

New Rorschach ransomware is the fastest encryptor seen so far

【訳】新しいランサムウェア「Rorschach」は、これまでに見られた最速の暗号化ツールです 【図表】 攻撃チェーン (チェックポイント) チェック・ポイント社が解読した引数 ロールシャッハの暗号化方式 (チェックポイント) ロールシャッハが落とした最新のラ…

Ransomware: BlackMatter (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0 (Trendmicro, 2022/08/22) https://www.trendmicro.c…

BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0

【図表】 出典: https://www.trendmicro.com/ja_jp/research/22/h/lockbit-ransomware-group-augments-its-latest-variant--lockbit-3-.html 【ブログ】 ◆BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0 (Trendmicro, 2022/08/22) h…

BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs

【ニュース】 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat(ALPHV)ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingcomputer.com/news/s…

BlackMatter ransomware claims to be shutting down due to police pressure

【概要】■リブランド GandCrab ⇒ REvil Maze ⇒ Egregor Bitpaymer ⇒ DoppelPaymer ⇒ Grief Nemty ⇒ Nefilim ⇒ Karma 【ニュース】 ◆BlackMatter ransomware claims to be shutting down due to police pressure (BleepingComputer, 2021/11/03) [ランサムウ…

BlackMatter ransomware moves victims to LockBit after shutdown

【ニュース】 ◆BlackMatter ransomware moves victims to LockBit after shutdown (BleepingComputer, 2021/11/03) [ランサムウェア「BlackMatter」、シャットダウン後に被害者を Lockbit に移行させる] https://www.bleepingcomputer.com/news/security/bla…

BlackMatter ransomware victims quietly helped using secret decryptor

【ニュース】 ◆BlackMatter ransomware victims quietly helped using secret decryptor (BleepingComputer, 2021/10/24 11:27) [BlackMatterランサムウェアの被害者が秘密の復号機を使って静かに救済される] https://www.bleepingcomputer.com/news/securit…

This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul

【ニュース】 ◆This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul (CoinGape, 2021) [このランサムウェア・ギャングは、規制の見直しの中で680万ドルのビットコインを動かしました。] https://coingape.com/this-ransomware-gan…

インシデント: オリンパス (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■攻撃組織 時期 攻撃組織 備考 2021年9月の被害 BlackMatter *1 2021年10月の被害 Evil Corp *2 【最新情報】 ◆オリンパス米法人、サイバー…

REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート

【ニュース】 ◆REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート (ZDNet, 2021/10/22 10:26) https://japan.zdnet.com/article/35178421/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア …

FBIら米政府機関、BlackMatterランサムウェアに関するアドバイザリをリリース

【ニュース】 ◆FBIら米政府機関、BlackMatterランサムウェアに関するアドバイザリをリリース (2021/10/20 09:46) https://news.mynavi.jp/article/20211020-2163867/ 【関連情報】 ◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmed…

ランサムウェア「BlackMatter」にCISA、FBI、NSAが注意喚起--「DarkSide」リブランドか

【概要】■被害組織 日時 被害組織 備考 2021/09/20 NEW Cooperative 農業サービス 2021/09/22 Crystal Valley ■攻撃手法 BlackMatterは、以前侵害された認証情報を使用 LDAP と SMB を使用して、ADにアクセス ネットワーク上のすべてのホストを発見 見つけた…

DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起

【ニュース】 ◆DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起 (ITmedia, 2021/10/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2110/20/news045.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開

【図表】 出典: https://www.itmedia.co.jp/news/articles/2110/19/news148.html 【ニュース】 ◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmedia, 2021/10/19 15:45) https://www.itmedia.co.jp/news/articles/2110/19/news148.h…

CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK

【公開情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK (CISA, 2021/10/18) [CISA、FBI、NSA、ランサムウェア「Blackmatter」に関する勧告を発表、企業の攻撃リスク軽減を支援] https://w…

Alert (AA21-291A) BlackMatter Ransomware

【公開情報】 ◆Alert (AA21-291A) BlackMatter Ransomware (US-CERT, 2021/10/18) https://us-cert.cisa.gov/ncas/alerts/aa21-291a 【関連情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTAC…

Olympus US systems hit by cyberattack over the weekend

【ニュース】 ◆Olympus US systems hit by cyberattack over the weekend (BleepingComputer, 2021/10/12 07:46) [オリンパス米国のシステムが週末にサイバー攻撃を受ける] Olympus, a leading medical technology company, was forced to take down IT syst…

新たなランサムウェア「BlackMatter」を分析

【ニュース】 ◆新たなランサムウェア「BlackMatter」を分析 (ASCII.jp, 2021/10/08 15:00) https://ascii.jp/elem/000/004/071/4071496/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomware: BlackMatter …

BlackMatterランサムウェア、590万ドルの身代金を要求してNew Cooperative社を攻撃

【ブログ】 ◆BlackMatterランサムウェア、590万ドルの身代金を要求してNew Cooperative社を攻撃 (日本サイバーディフェンス, 2021/09/20) https://cyberenso.jp/blackmatter%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%80%81590%E4…

オリンパスがランサムウェア「BlackMatter」の攻撃を受ける

【ニュース】 ◆オリンパスがランサムウェア「BlackMatter」の攻撃を受ける (TechCrunch, 2021/09/13) https://jp.techcrunch.com/2021/09/13/2021-09-12-technology-giant-olympus-hit-by-blackmatter-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

海外グループ会社のサーバが外部と不正通信 - オリンパス

【ニュース】 ◆海外グループ会社のサーバが外部と不正通信 - オリンパス (Security NEXT, 2021/09/13) https://www.security-next.com/129825

BlackMatter ransomware hits medical technology giant Olympus

【ニュース】 ◆BlackMatter ransomware hits medical technology giant Olympus (BleepingComputer, 2021/09/13 07:49) [ランサムウェア「BlackMatter」が医療技術大手のオリンパスを襲う] https://www.bleepingcomputer.com/news/security/blackmatter-rans…

当社一部地域のITシステムに対する不正アクセスについて (オリンパス)

【公開情報】 ◆当社一部地域のITシステムに対する不正アクセスについて (オリンパス, 2021/09/11) https://www.olympus.co.jp/news/2021/an02200.html

7 Emerging Ransomware Groups Practicing Double Extortion

【概要】 ALTDOS AvosLocker Hive HelloKitty LockBit 2.0 OnePercent Group BlackMatter 【ブログ】 ◆7 Emerging Ransomware Groups Practicing Double Extortion (BankInfo Security, 2021/08/26) https://www.bankinfosecurity.com/7-emerging-ransomware…

ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術

【概要】■BlackMatterの素性 Darkside ⇒ BlackMatter ■REvilの素性 (Krebs on Securityによる) Cerber ⇒ GandCrab ⇒ REvil ■Grief, DoppelPaymer, BitPaymerの素性 犯罪組織 マルウェア Evil Corp GriefDoppelPaymerBitPaymer Gameover Zeus ⇒ Evil Corp 【…

BlackMatter Ransomware Attack Impacting Multiple Financial Institutions

【ブログ】 ◆BlackMatter Ransomware Attack Impacting Multiple Financial Institutions (Cyble, 2021/08/11) [複数の金融機関に影響を与えるランサムウェア「BlackMatter」の攻撃について] https://blog.cyble.com/2021/08/11/blackmatter-ransomware-atta…

BlackMatter ransomware emerges from the shadow of DarkSide

【ブログ】 ◆BlackMatter ransomware emerges from the shadow of DarkSide (Sophos, 2021/08/09) [ランサムウェア「BlackMatter」がDarkSideの影から登場] https://news.sophos.com/en-us/2021/08/09/blackmatter-ransomware-emerges-from-the-shadow-of-da…

It's alive! The story behind the BlackMatter ransomware strain

【図表】 出典: https://blog.group-ib.com/blackmatter#rec343235261 【ブログ】 ◆It's alive! The story behind the BlackMatter ransomware strain (Group iB, 2021/08/06) Summer 2021 brought hot weather, but also hot news from the world of ransom…

Linux version of BlackMatter ransomware targets VMware ESXi servers

【ニュース】 ◆Linux version of BlackMatter ransomware targets VMware ESXi servers (BleepingComputer, 2021/08/05 17:32) [Linux版BlackMatterランサムウェア、VMware ESXiサーバを標的に] https://www.bleepingcomputer.com/news/security/linux-versi…

Protect Against BlackMatter Ransomware Before It’s Offered

【資料】 ◆Protect Against BlackMatter Ransomware Before It’s Offered (Recorded Future, 2021/08/04) [ランサムウェア「BlackMatter」を未然に防ぐために] https://go.recordedfuture.com/hubfs/reports/MTP-2021-0804.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023