Ransomware: Clop / Cl0p
【ニュース】 ◆今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口 (ITmedia, 2024/02/04 07:00) ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している…
【ニュース】 ◆2023年は1割の企業でランサムウェア攻撃を観測 (Security NEXT, 2024/02/02) https://www.security-next.com/153130
【ニュース】 ◆グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説 (ZDNet, 2023/12/13 06:00) https://japan.zdnet.com/article/35212693/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat …
【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…
【訳】マイクロソフト SysAidのゼロデイ欠陥がClopランサムウェア攻撃に悪用される 【図表】出典: https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/ 【ニュース】 ◆Microsoft: SysAid…
incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 【別名】 【Clop】 【最新記事】 記事 【ニュース】 【ブログ】 【リークサイト】 関連情報 【関連まとめ記事】 概要 【図表】 【辞書】 ◆Clop (Malpedia) https://malpedia.caad.fkie.fraunhofer…
【訳】2021年以来3度目となるフラッグスター銀行のデータ流出、80万人の顧客に影響 【要約】 フラッグスター銀行は、2021年以来3度目のデータ流出を経験し、80万人以上の顧客が影響を受けました。このデータ漏えいは、第三者サービス・プロバイダーであるFis…
【訳】BORNオンタリオ州児童登録データ流出、340万人に影響 【要約】 BORNオンタリオ州児童登録データがClopランサムウェアのMOVEitハッキングにより流出し、約340万人に影響があった。BORNはオンタリオ州政府出資の医療機関で、周産期および小児データを収…
【訳】コロラド州、IBM MOVEit侵害で400万件のデータが盗まれたと警告 【ニュース】 ◆Colorado warns 4 million of data stolen in IBM MOVEit breach (BleepingComputer, 2023/08/14 08:42) [コロラド州、IBM MOVEit侵害で400万件のデータが盗まれたと警告]…
【訳】ミズーリ州、IBM MOVEitデータ流出で健康情報が盗まれたと警告 【要約】 ミズーリ州の社会福祉局は、IBMのMOVEitデータ盗難攻撃で、保護されていたメディケイド医療情報が漏洩したと警告。CVE-2023-34362のゼロデイ脆弱性を使ったClopランサムウェアに…
【訳】ランサムウェア「Clop」がトレントを利用してデータを流出させ、テイクダウンを逃れる 【図表】 利用可能なClopトレントのリスト (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/clop-ransomware-now-uses-torrents-to-lea…
【訳】シャッターフライ社、Clopランサムウェア攻撃による顧客データへの影響はなかったと発表 【図表】 Clop、データ漏洩サイトにShutterflyを掲載(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/shutterfly-says-clop-ransom…
【辞書】 ◆TrueBotとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/truebot 【概要】 項目 内容 運用組織 Silence 種別 ボットネット 使用開始 2017年頃 侵入方法 フィッシングメール, Netwrix auditorの脆…
【ニュース】 ◆緊急の脆弱性悪用して感染拡大する「TrueBot」マルウェア急増中、対策を (マイナビニュース, 2023/07/10 07:55) https://news.mynavi.jp/techplus/article/20230710-2723801/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…
【ニュース】 ◆ランサム感染にも利用される「Truebot」に注意喚起 - 米加当局 (Security NEXT, 2023/07/07) https://www.security-next.com/147656 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot / Botnet (まとめ) ◆TrueBot (まとめ)…
【訳】MOVEit Transferの顧客に新たな重大な欠陥へのパッチ適用を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-to-patch-new-critical-flaw/ 【ニュース】 ◆MOVEit Transfer customers warned to …
【訳】米政府、ランサムウェア「Clop」の情報に1000万ドルの懸賞金を提供 【図表】 MOVEit Transfer攻撃に関するClopのメッセージ 出典: https://www.bleepingcomputer.com/news/security/us-govt-offers-10-million-bounty-for-info-on-clop-ransomware/ 【…
【訳】オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる 【ニュース】 ◆Millions of Oregon, Louisiana state IDs stolen in MOVEit breach (BleepingComputer, 2023/06/16 10:28) [オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる]…
【訳】排他的な: 世界的なサイバー攻撃で米政府機関が打撃を受ける 【ニュース】 ◆Exclusive: US government agencies hit in global cyberattack (CNN, 2023/06/15 22:03) [排他的な: 世界的なサイバー攻撃で米政府機関が打撃を受ける] https://edition.c…
【訳】Clopランサムウェア集団がMOVEitデータ盗難被害者への恐喝を開始 【ニュース】 ◆Clop ransomware gang starts extorting MOVEit data-theft victims (BleepingComputer, 2023/06/15 11:39) [Clopランサムウェア集団がMOVEitデータ盗難被害者への恐喝を…
【訳】データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開 【図表】 CVE-2023-34362の悪用(Horizon3攻撃チーム 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/ 【…
【ニュース】 ◆ランサムウェアグループ「Cl0p」が数百社の企業に機密情報を暴露すると恐喝の最後通告、BBCや航空会社なども脅迫され超大型事件に発展し期限切れが迫る (Gigazine, 2023/06/08 13:36) https://gigazine.net/news/20230608-cl0p-ransomware-gan…
【訳】Clopランサムウェアは2021年からMOVEitのゼロデイをテストしている可能性が高い 【図表】 2022年4月に被害者情報を収集するClop (Kroll) Clop、流出企業に連絡と身代金交渉を求める(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/…
【訳】ClopランサムウェアがMOVEit恐喝攻撃の責任を主張 【図表】 Accellion攻撃時のClopの恐喝メール 出典: https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-responsibility-for-moveit-extortion-attacks/ 【ニュース】 ◆Clop ran…
【訳】PaperCutサーバ攻撃の背後にあるClop、LockBitランサムウェアのギャングたち 【ニュース】 ◆Clop, LockBit ransomware gangs behind PaperCut server attacks (BleepingComputer, 2023/04/26 19:28) [PaperCutサーバ攻撃の背後にあるClop、LockBitラン…
【訳】マイクロソフトの PaperCutサーバハックの背後にClopとLockBitランサムウェアが存在する 【ニュース】 ◆Microsoft: Clop and LockBit ransomware behind PaperCut server hacks (BleepingComputer, 2023/04/26 19:28) [マイクロソフトの PaperCutサー…
【訳】サーバーの乗っ取りに悪用されるPaperCutの欠陥のエクスプロイトが公開、パッチは現在提供中 【図表】 インターネットに公開されたPaperCutのサーバー(Shodan) 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-papercut…
【訳】2023年3月、ランサムウェア攻撃記録を更新し、459件のインシデントを記録 【図表】 ランサムウェア攻撃の月別グラフ、紺色:2022年、水色:2023年(NCCグループ) 先月、最も多くの攻撃を受けた脅威アクター(NCCグループ) Clopランサムウェアの活動…
【訳】Fortra、GoAnywhere MFTのゼロデイ攻撃に関する調査結果を発表 【ニュース】 ◆Fortra shares findings on GoAnywhere MFT zero-day attacks (BleepingComputer, 2023/04/19 15:06) [Fortra、GoAnywhere MFTのゼロデイ攻撃に関する調査結果を発表] http…
【訳】Clop ランサムウェアは、GoAnywhere のゼロデイを使用して 130 の組織に侵入したと主張しています 【図表】 インターネットに公開された GoAnywhere MFT アプライアンス (Shodan) 出典: https://www.bleepingcomputer.com/news/security/clop-ransomwa…