TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Clop / Cl0p

今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口

【ニュース】 ◆今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口 (ITmedia, 2024/02/04 07:00) ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している…

2023年は1割の企業でランサムウェア攻撃を観測

【ニュース】 ◆2023年は1割の企業でランサムウェア攻撃を観測 (Security NEXT, 2024/02/02) https://www.security-next.com/153130 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (まとめ) htt…

グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説

【ニュース】 ◆グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説 (ZDNet, 2023/12/13 06:00) https://japan.zdnet.com/article/35212693/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat …

2023年に急増した新しいランサムウェア - WithSecureのヒッポネン氏が解説

【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…

Microsoft: SysAid zero-day flaw exploited in Clop ransomware attacks

【訳】マイクロソフト SysAidのゼロデイ欠陥がClopランサムウェア攻撃に悪用される 【図表】出典: https://www.bleepingcomputer.com/news/security/microsoft-sysaid-zero-day-flaw-exploited-in-clop-ransomware-attacks/ 【ニュース】 ◆Microsoft: SysAid…

Clop (まとめ)

incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 【別名】 【Clop】 【最新記事】 記事 【ニュース】 【ブログ】 【リークサイト】 関連情報 【関連まとめ記事】 概要 【図表】 【辞書】 ◆Clop (Malpedia) https://malpedia.caad.fkie.fraunhofer…

Third Flagstar Bank data breach since 2021 affects 800,000 customers

【訳】2021年以来3度目となるフラッグスター銀行のデータ流出、80万人の顧客に影響 【要約】 フラッグスター銀行は、2021年以来3度目のデータ流出を経験し、80万人以上の顧客が影響を受けました。このデータ漏えいは、第三者サービス・プロバイダーであるFis…

BORN Ontario child registry data breach affects 3.4 million people

【訳】BORNオンタリオ州児童登録データ流出、340万人に影響 【要約】 BORNオンタリオ州児童登録データがClopランサムウェアのMOVEitハッキングにより流出し、約340万人に影響があった。BORNはオンタリオ州政府出資の医療機関で、周産期および小児データを収…

Colorado warns 4 million of data stolen in IBM MOVEit breach

【訳】コロラド州、IBM MOVEit侵害で400万件のデータが盗まれたと警告 【ニュース】 ◆Colorado warns 4 million of data stolen in IBM MOVEit breach (BleepingComputer, 2023/08/14 08:42) [コロラド州、IBM MOVEit侵害で400万件のデータが盗まれたと警告]…

Missouri warns that health info was stolen in IBM MOVEit data breach

【訳】ミズーリ州、IBM MOVEitデータ流出で健康情報が盗まれたと警告 【要約】 ミズーリ州の社会福祉局は、IBMのMOVEitデータ盗難攻撃で、保護されていたメディケイド医療情報が漏洩したと警告。CVE-2023-34362のゼロデイ脆弱性を使ったClopランサムウェアに…

Clop ransomware now uses torrents to leak data and evade takedowns

【訳】ランサムウェア「Clop」がトレントを利用してデータを流出させ、テイクダウンを逃れる 【図表】 利用可能なClopトレントのリスト (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/clop-ransomware-now-uses-torrents-to-lea…

Shutterfly says Clop ransomware attack did not impact customer data

【訳】シャッターフライ社、Clopランサムウェア攻撃による顧客データへの影響はなかったと発表 【図表】 Clop、データ漏洩サイトにShutterflyを掲載(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/shutterfly-says-clop-ransom…

TrueBot (まとめ)

【辞書】 ◆TrueBotとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/truebot 【概要】 項目 内容 運用組織 Silence 種別 ボットネット 使用開始 2017年頃 侵入方法 フィッシングメール, Netwrix auditorの脆…

緊急の脆弱性悪用して感染拡大する「TrueBot」マルウェア急増中、対策を

【ニュース】 ◆緊急の脆弱性悪用して感染拡大する「TrueBot」マルウェア急増中、対策を (マイナビニュース, 2023/07/10 07:55) https://news.mynavi.jp/techplus/article/20230710-2723801/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

ランサム感染にも利用される「Truebot」に注意喚起 - 米加当局

【ニュース】 ◆ランサム感染にも利用される「Truebot」に注意喚起 - 米加当局 (Security NEXT, 2023/07/07) https://www.security-next.com/147656 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot / Botnet (まとめ) ◆TrueBot (まとめ)…

MOVEit Transfer customers warned to patch new critical flaw

【訳】MOVEit Transferの顧客に新たな重大な欠陥へのパッチ適用を警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/moveit-transfer-customers-warned-to-patch-new-critical-flaw/ 【ニュース】 ◆MOVEit Transfer customers warned to …

US govt offers $10 million bounty for info on Clop ransomware

【訳】米政府、ランサムウェア「Clop」の情報に1000万ドルの懸賞金を提供 【図表】 MOVEit Transfer攻撃に関するClopのメッセージ 出典: https://www.bleepingcomputer.com/news/security/us-govt-offers-10-million-bounty-for-info-on-clop-ransomware/ 【…

Millions of Oregon, Louisiana state IDs stolen in MOVEit breach

【訳】オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる 【ニュース】 ◆Millions of Oregon, Louisiana state IDs stolen in MOVEit breach (BleepingComputer, 2023/06/16 10:28) [オレゴン州、ルイジアナ州のID数百万件がMOVEit侵入で盗まれる]…

Exclusive: US government agencies hit in global cyberattack

【訳】排他的な: 世界的なサイバー攻撃で米政府機関が打撃を受ける 【ニュース】 ◆Exclusive: US government agencies hit in global cyberattack (CNN, 2023/06/15 22:03) [排他的な: 世界的なサイバー攻撃で米政府機関が打撃を受ける] https://edition.c…

Clop ransomware gang starts extorting MOVEit data-theft victims

【訳】Clopランサムウェア集団がMOVEitデータ盗難被害者への恐喝を開始 【ニュース】 ◆Clop ransomware gang starts extorting MOVEit data-theft victims (BleepingComputer, 2023/06/15 11:39) [Clopランサムウェア集団がMOVEitデータ盗難被害者への恐喝を…

Exploit released for MOVEit RCE bug used in data theft attacks

【訳】データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開 【図表】 CVE-2023-34362の悪用(Horizon3攻撃チーム 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/ 【…

ランサムウェアグループ「Cl0p」が数百社の企業に機密情報を暴露すると恐喝の最後通告、BBCや航空会社なども脅迫され超大型事件に発展し期限切れが迫る

【ニュース】 ◆ランサムウェアグループ「Cl0p」が数百社の企業に機密情報を暴露すると恐喝の最後通告、BBCや航空会社なども脅迫され超大型事件に発展し期限切れが迫る (Gigazine, 2023/06/08 13:36) https://gigazine.net/news/20230608-cl0p-ransomware-gan…

Clop ransomware likely testing MOVEit zero-day since 2021

【訳】Clopランサムウェアは2021年からMOVEitのゼロデイをテストしている可能性が高い 【図表】 2022年4月に被害者情報を収集するClop (Kroll) Clop、流出企業に連絡と身代金交渉を求める(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/…

Clop ransomware claims responsibility for MOVEit extortion attacks

【訳】ClopランサムウェアがMOVEit恐喝攻撃の責任を主張 【図表】 Accellion攻撃時のClopの恐喝メール 出典: https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-responsibility-for-moveit-extortion-attacks/ 【ニュース】 ◆Clop ran…

Clop, LockBit ransomware gangs behind PaperCut server attacks

【訳】PaperCutサーバ攻撃の背後にあるClop、LockBitランサムウェアのギャングたち 【ニュース】 ◆Clop, LockBit ransomware gangs behind PaperCut server attacks (BleepingComputer, 2023/04/26 19:28) [PaperCutサーバ攻撃の背後にあるClop、LockBitラン…

Microsoft: Clop and LockBit ransomware behind PaperCut server hacks

【訳】マイクロソフトの PaperCutサーバハックの背後にClopとLockBitランサムウェアが存在する 【ニュース】 ◆Microsoft: Clop and LockBit ransomware behind PaperCut server hacks (BleepingComputer, 2023/04/26 19:28) [マイクロソフトの PaperCutサー…

Exploit released for PaperCut flaw abused to hijack servers, patch now

【訳】サーバーの乗っ取りに悪用されるPaperCutの欠陥のエクスプロイトが公開、パッチは現在提供中 【図表】 インターネットに公開されたPaperCutのサーバー(Shodan) 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-papercut…

March 2023 broke ransomware attack records with 459 incidents

【訳】2023年3月、ランサムウェア攻撃記録を更新し、459件のインシデントを記録 【図表】 ランサムウェア攻撃の月別グラフ、紺色:2022年、水色:2023年(NCCグループ) 先月、最も多くの攻撃を受けた脅威アクター(NCCグループ) Clopランサムウェアの活動…

Fortra shares findings on GoAnywhere MFT zero-day attacks

【訳】Fortra、GoAnywhere MFTのゼロデイ攻撃に関する調査結果を発表 【ニュース】 ◆Fortra shares findings on GoAnywhere MFT zero-day attacks (BleepingComputer, 2023/04/19 15:06) [Fortra、GoAnywhere MFTのゼロデイ攻撃に関する調査結果を発表] http…

Clop ransomware claims it breached 130 orgs using GoAnywhere zero-day

【訳】Clop ランサムウェアは、GoAnywhere のゼロデイを使用して 130 の組織に侵入したと主張しています 【図表】 インターネットに公開された GoAnywhere MFT アプライアンス (Shodan) 出典: https://www.bleepingcomputer.com/news/security/clop-ransomwa…