【ニュース】 ◆DarkSide ransomware gang returns as new BlackMatter operation (BleepingComputer, 2021/07/31 15:13) [ランサムウェア「DarkSide」が新たに「BlackMatter」として復活] https://www.bleepingcomputer.com/news/security/darkside-ransomwa…

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47％増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183％の増加) Contiグループがリードし、Avaddon、PYSA…

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ（XMR）に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

【ニュース】 ◆姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も (ITmedia, 2021/07/19 11:14) https://www.itmedia.co.jp/news/articles/2107/19/news075.html

【ニュース】 ◆Fashion retailer Guess discloses data breach after ransomware attack (BleepingComputer, 2021/07/12 12:33) [ファッション小売業のGuessがランサムウェア攻撃を受け、データ侵害を公表 ] https://www.bleepingcomputer.com/news/security…

【ニュース】 ◆石油パイプラインを止めた「ダークサイド」の正体 (日経XTECH, 2021/06/24) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800142/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆D…

【要点】 ◎2021/05/07に、米国の石油パイプライン最大手のコロニアル・パイプラインが、ランサムウェアによるサイバー攻撃をうけ、システムが停止した。5/8時点で復旧していない。攻撃組織はDarkSide 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【…

【要点】 ◎ロシアを拠点とするランサムウェアのサイバー犯罪組織。2021/05/14からリークサイトへのアクセスができない状況にある 【目次】 概要 【図表】 【概要】 【インシデント】 【推薦資料】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】…

【ニュース】 ◆東芝テックで情報流出 欧州の現地法人がランサムウェアの被害に (ITmedia, 2021/06/11 13:33) https://www.itmedia.co.jp/news/articles/2106/11/news099.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア…

【ニュース】 ◆FBIはどうやってハッカーから身代金を取り戻したのか (Business Insider, 2021/06/11 10:30) https://www.businessinsider.jp/post-236421 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.haten…

【ニュース】 ◆東芝テックにサイバー攻撃 フランスなどで情報流出確認 (日経新聞, 2021/06/10 12:47) https://www.nikkei.com/article/DGXZQOUC102V90Q1A610C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

【概要】■奪還金額 項目 金額(Bitcoin) 相当額(当時の換算) 身代金支払い 75ビットコイン 230万ドル 身代金奪還 63.7ビットコイン 440万ドル 【ニュース】 ◆米司法省特殊部隊、ハッカーに支払われた身代金を仮想ウォレットから奪還 (Newsweek, 2021/06/08 16…

【ニュース】 ◆今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に (ITMedia, 2021/006/07 11:04) https://www.itmedia.co.jp/news/articles/2106/07/news073.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

【ニュース】 ◆Darksideランサムウェア被害から学ぶ早期発見・防御・テクニカル分析の重要性 (ASCII.jp, 2021/06/04 18:30) https://ascii.jp/elem/000/004/057/4057891/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

【ニュース】 ◆メディア向けプレスセンター準備し 慈善団体に2万ドル寄付、米パイプライン止めたサイバー犯罪組織「Darkside」とは？ (NetSecurity, 2021/05/25 08:10) https://scan.netsecurity.ne.jp/article/2021/05/25/45715.html 【関連まとめ記事】◆全…

【概要】 項目 内容 身代金総額 9000万ドル 被害企業 47社 平均身代金金額 約190万ドル 【ニュース】 ◆ダークサイド、身代金累計は9000万ドルか～入金管理のデジタル財布が空に、活動停止の可能性 (U.S.FrontLine, 2021/04/24) https://usfl.com/news/130378…

【ニュース】 ◆米油送管サイバー攻撃、身代金4億円超支払い WSJ報道 (日経新聞, 2021/05/20 05:24) https://www.nikkei.com/article/DGXZQOGV2001G0Q1A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ)…

【ニュース】 ◆ハッカーへの支払いやむを得ない選択 コロニアルCEO (WSJ, 2021/05/20 06:47) https://jp.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621460511 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

【図表】 出典: https://www.elliptic.co/blog/darkside-ransomware-has-netted-over-90-million-in-bitcoin 【ニュース】 ◆DarkSide Ransomware has Netted Over $90 million in Bitcoin (Elliptic, 2021/05/18) https://www.elliptic.co/blog/darkside-ran…

【ニュース】 ◆米石油会社サイバー攻撃、ハッカー集団のサイトがダウン (AFPBB News, 2021/05/15 09:38) https://www.msn.com/ja-jp/news/world/%E7%B1%B3%E7%9F%B3%E6%B2%B9%E4%BC%9A%E7%A4%BE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%8…

【ニュース】 ◆ロのハッカー集団、活動停止か (共同通信, 2021/05/15 06:42) https://this.kiji.is/766053379099754496 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DarkSide (まとめ) https://malware-log.ha…

【ニュース】 ◆ハッカー集団が活動停止表明 米油送管攻撃のダークサイド 情報インフラ「遮断された」 (産経新聞, 2021/05/15 07:49) https://www.sankei.com/world/news/210515/wor2105150005-n1.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

【ニュース】 ◆サイバー犯罪集団ダークサイド「活動停止」表明 米報道 (日経新聞, 2021/05/15 03:00) https://www.nikkei.com/article/DGXZQOGN14F4F0U1A510C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

【ニュース】 ◆パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔? (朝日新聞, 2021/05/15 08:30) https://digital.asahi.com/articles/ASP5G6QYLP5FULZU00Y.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ…

【ブログ】 ◆ランサムウェアグループ「DarkSide」消滅か。サーバーが押収、運営停止。身代金を返金予定 (Prsol:cc, 2021/05/15) https://www.prsol.cc/?p=738 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dark…

【ニュース】 ◆バイデン氏、ダークサイド問題を提起へ 米ロ首脳会談 (日経新聞, 2021/05/14 04:42) ロシアは「肯定的なシグナル」と評価 https://www.nikkei.com/article/DGXZQOGN13G3J0T10C21A5000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwar…

【ニュース】 ◆Toshiba unit hacked in Europe, conglomerate to undergo strategic review (ロイター, 2021/05/14 13:40) https://jp.reuters.com/article/us-toshiba-cyber/toshiba-unit-hacked-in-europe-conglomerate-to-undergo-strategic-review-idUSK…

【ニュース】 ◆米パイプライン攻撃ハッカー集団、東芝にもサイバー攻撃と声明 (TBS News, 2021/05/14 15:35) https://news.tbs.co.jp/newseye/tbs_newseye4268623.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

【ニュース】 ◆DarkSide ransomware servers reportedly seized, operation shuts down (BleepingComputer, 2021/05/14 10:37) https://www.bleepingcomputer.com/news/security/darkside-ransomware-servers-reportedly-seized-operation-shuts-down/

【ニュース】 ◆DarkSide Ransomware Operations – Preventions and Detections. (Blue Team Blog, 2021/05/14) [ダークサイド・ランサムウェアの運用 - 予防と検知] https://blueteamblog.com/darkside-ransomware-operations-preventions-and-detections 【…