【図表】 出典: https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/ 【概要】 初期アクセスブローカーは、初期アクセスを4600ドルで販売 販売は1日から3日で完了 購入された後、ランサ…

【ブログ】 ◆Chainalysis In Action: How FBI Investigators Traced DarkSide’s Funds Following the Colonial Pipeline Ransomware Attack (Chainalysis, 2022/02/10) [Chainalysis In Action: コロニアル・パイプライン・ランサムウェア攻撃後にFBI捜査官…

【ニュース】 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat（ALPHV）ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingcomputer.com/news/s…

【ニュース】 ◆攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした？ (TechTarget, 2021/11/24 08:00) ごく短時間で実施されるランサムウェア攻撃が発見された。調査によって、攻撃開始から終了までの攻撃者の行動が明らかにされた。攻撃者は3…

【ニュース】 ◆「ダークサイド」に懸賞金１１億円＝ロシア系ハッカー集団―米 (時事通信, 2021/11/05 06:39) https://www.jiji.com/jc/article?k=2021110500215

【ニュース】 ◆米ハッカー情報に報奨金11億円 (共同通信, 2021/11/05 08:13) https://nordot.app/829131743772131328

【要点】 ◎2021/05/07に、米国の石油パイプライン最大手のコロニアル・パイプラインが、ランサムウェアによるサイバー攻撃をうけ、システムが停止した。攻撃組織はDarkSide 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【…

【ニュース】 ◆This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul (CoinGape, 2021) [このランサムウェア・ギャングは、規制の見直しの中で680万ドルのビットコインを動かしました。] https://coingape.com/this-ransomware-gan…

【図表】 出典: https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group 【ニュース】 ◆身代金の8億円ビットコインが移動中、米企業などのランサムウェア攻撃で (Coinpost, 2021/10/…

【ニュース】 ◆REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート (ZDNet, 2021/10/22 10:26) https://japan.zdnet.com/article/35178421/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア …

【図表】 出典: https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group 【概要】・DarkSide が保有する700万ドルのビットコインが動き出した 【ブログ】 ◆DarkSide bitcoins on the…

【概要】■被害組織 日時 被害組織 備考 2021/09/20 NEW Cooperative 農業サービス 2021/09/22 Crystal Valley ■攻撃手法 BlackMatterは、以前侵害された認証情報を使用 LDAP と SMB を使用して、ADにアクセス ネットワーク上のすべてのホストを発見 見つけた…

【ニュース】 ◆DarkSideの新ブランド？ ランサムウェア「BlackMatter」にCISAらが注意喚起 (ITmedia, 2021/10/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2110/20/news045.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

【要点】 ◎ロシアを拠点とするランサムウェアのサイバー犯罪組織。2021/05/14からリークサイトへのアクセスができない状況にある 【目次】 概要 【図表】 【概要】 【インシデント】 【推薦資料】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】…

【概要】■BlackMatterの素性 Darkside ⇒ BlackMatter ■REvilの素性 (Krebs on Securityによる) Cerber ⇒ GandCrab ⇒ REvil ■Grief, DoppelPaymer, BitPaymerの素性 犯罪組織 マルウェア Evil Corp GriefDoppelPaymerBitPaymer Gameover Zeus ⇒ Evil Corp 【…

【ブログ】 ◆BlackMatter ransomware emerges from the shadow of DarkSide (Sophos, 2021/08/09) [ランサムウェア「BlackMatter」がDarkSideの影から登場] https://news.sophos.com/en-us/2021/08/09/blackmatter-ransomware-emerges-from-the-shadow-of-da…

【図表】 出典: https://blog.group-ib.com/blackmatter#rec343235261 【ブログ】 ◆It's alive! The story behind the BlackMatter ransomware strain (Group iB, 2021/08/06) Summer 2021 brought hot weather, but also hot news from the world of ransom…

【ニュース】 ◆DarkSide ransomware gang returns as new BlackMatter operation (BleepingComputer, 2021/07/31 15:13) [ランサムウェア「DarkSide」が新たに「BlackMatter」として復活] https://www.bleepingcomputer.com/news/security/darkside-ransomwa…

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47％増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183％の増加) Contiグループがリードし、Avaddon、PYSA…

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ（XMR）に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

【ニュース】 ◆姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も (ITmedia, 2021/07/19 11:14) https://www.itmedia.co.jp/news/articles/2107/19/news075.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

【ニュース】 ◆Fashion retailer Guess discloses data breach after ransomware attack (BleepingComputer, 2021/07/12 12:33) [ファッション小売業のGuessがランサムウェア攻撃を受け、データ侵害を公表 ] https://www.bleepingcomputer.com/news/security…

【図表】 出典:https://cloud.watch.impress.co.jp/docs/topic/special/1332396.html 【ニュース】 ◆米大手パイプライン社、レガシーVPNのパスワード認証破られ侵入許す (クラウドWatch, 2021/06/29 09:00) 1週間の操業停止に追い込まれ、東海岸で混乱が広が…

【図表】 出典: https://www.cloudgate.jp/security-news/colonial-pipeline-ransomware-attack-cause-and-why-it-paid-ransom.html 【概要】■タイムライン 項目 内容 2021/04/29 DarkSideが侵入 2021/05/07 データの暗号化、身代金の要求, 身代金の支払いを…

【ニュース】 ◆石油パイプラインを止めた「ダークサイド」の正体 (日経XTECH, 2021/06/24) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800142/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆D…

【ニュース】 ◆東芝テックで情報流出 欧州の現地法人がランサムウェアの被害に (ITmedia, 2021/06/11 13:33) https://www.itmedia.co.jp/news/articles/2106/11/news099.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア…

【ニュース】 ◆FBIはどうやってハッカーから身代金を取り戻したのか (Business Insider, 2021/06/11 10:30) https://www.businessinsider.jp/post-236421 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.haten…

【ニュース】 ◆東芝テックにサイバー攻撃 フランスなどで情報流出確認 (日経新聞, 2021/06/10 12:47) https://www.nikkei.com/article/DGXZQOUC102V90Q1A610C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

【概要】■奪還金額 項目 金額(Bitcoin) 相当額(当時の換算) 身代金支払い 75ビットコイン 230万ドル 身代金奪還 63.7ビットコイン 440万ドル 【ニュース】 ◆米司法省特殊部隊、ハッカーに支払われた身代金を仮想ウォレットから奪還 (Newsweek, 2021/06/08 16…

【ニュース】 ◆今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に (ITMedia, 2021/006/07 11:04) https://www.itmedia.co.jp/news/articles/2106/07/news073.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…