TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: DarkSide

DarkSide (まとめ)

【要点】 ◎ロシアを拠点とするランサムウェアのサイバー犯罪組織。2021/05/14からリークサイトへのアクセスができない状況にある 【目次】 概要 【図表】 【概要】 【インシデント】 【推薦資料】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】…

ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術

【概要】■BlackMatterの素性 Darkside ⇒ BlackMatter ■REvilの素性 (Krebs on Securityによる) Cerber ⇒ GandCrab ⇒ REvil ■Grief, DoppelPaymer, BitPaymerの素性 犯罪組織 マルウェア Evil Corp GriefDoppelPaymerBitPaymer Gameover Zeus ⇒ Evil Corp 【…

BlackMatter ransomware emerges from the shadow of DarkSide

【ブログ】 ◆BlackMatter ransomware emerges from the shadow of DarkSide (Sophos, 2021/08/09) [ランサムウェア「BlackMatter」がDarkSideの影から登場] https://news.sophos.com/en-us/2021/08/09/blackmatter-ransomware-emerges-from-the-shadow-of-da…

It's alive! The story behind the BlackMatter ransomware strain

【図表】 出典: https://blog.group-ib.com/blackmatter#rec343235261 【ブログ】 ◆It's alive! The story behind the BlackMatter ransomware strain (Group iB, 2021/08/06) Summer 2021 brought hot weather, but also hot news from the world of ransom…

DarkSide ransomware gang returns as new BlackMatter operation

【ニュース】 ◆DarkSide ransomware gang returns as new BlackMatter operation (BleepingComputer, 2021/07/31 15:13) [ランサムウェア「DarkSide」が新たに「BlackMatter」として復活] https://www.bleepingcomputer.com/news/security/darkside-ransomwa…

740 ransomware victims named on data leak sites in Q2 2021: report

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47%増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183%の増加) Contiグループがリードし、Avaddon、PYSA…

Q2 Ransomware Roll Up

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ(XMR)に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も

【ニュース】 ◆姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も (ITmedia, 2021/07/19 11:14) https://www.itmedia.co.jp/news/articles/2107/19/news075.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

Fashion retailer Guess discloses data breach after ransomware attack

【ニュース】 ◆Fashion retailer Guess discloses data breach after ransomware attack (BleepingComputer, 2021/07/12 12:33) [ファッション小売業のGuessがランサムウェア攻撃を受け、データ侵害を公表 ] https://www.bleepingcomputer.com/news/security…

石油パイプラインを止めた「ダークサイド」の正体

【ニュース】 ◆石油パイプラインを止めた「ダークサイド」の正体 (日経XTECH, 2021/06/24) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800142/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆D…

インシデント: コロニアル・パイプライン (まとめ)

【要点】 ◎2021/05/07に、米国の石油パイプライン最大手のコロニアル・パイプラインが、ランサムウェアによるサイバー攻撃をうけ、システムが停止した。5/8時点で復旧していない。攻撃組織はDarkSide 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【…

東芝テックで情報流出 欧州の現地法人がランサムウェアの被害に

【ニュース】 ◆東芝テックで情報流出 欧州の現地法人がランサムウェアの被害に (ITmedia, 2021/06/11 13:33) https://www.itmedia.co.jp/news/articles/2106/11/news099.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア…

FBIはどうやってハッカーから身代金を取り戻したのか

【ニュース】 ◆FBIはどうやってハッカーから身代金を取り戻したのか (Business Insider, 2021/06/11 10:30) https://www.businessinsider.jp/post-236421 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.haten…

東芝テックにサイバー攻撃 フランスなどで情報流出確認

【ニュース】 ◆東芝テックにサイバー攻撃 フランスなどで情報流出確認 (日経新聞, 2021/06/10 12:47) https://www.nikkei.com/article/DGXZQOUC102V90Q1A610C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

米司法省特殊部隊、ハッカーに支払われた身代金を仮想ウォレットから奪還

【概要】■奪還金額 項目 金額(Bitcoin) 相当額(当時の換算) 身代金支払い 75ビットコイン 230万ドル 身代金奪還 63.7ビットコイン 440万ドル 【ニュース】 ◆米司法省特殊部隊、ハッカーに支払われた身代金を仮想ウォレットから奪還 (Newsweek, 2021/06/08 16…

今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に

【ニュース】 ◆今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に (ITMedia, 2021/006/07 11:04) https://www.itmedia.co.jp/news/articles/2106/07/news073.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

Darksideランサムウェア被害から学ぶ早期発見・防御・テクニカル分析の重要性

【ニュース】 ◆Darksideランサムウェア被害から学ぶ早期発見・防御・テクニカル分析の重要性 (ASCII.jp, 2021/06/04 18:30) https://ascii.jp/elem/000/004/057/4057891/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

メディア向けプレスセンター準備し 慈善団体に2万ドル寄付、米パイプライン止めたサイバー犯罪組織「Darkside」とは?

【ニュース】 ◆メディア向けプレスセンター準備し 慈善団体に2万ドル寄付、米パイプライン止めたサイバー犯罪組織「Darkside」とは? (NetSecurity, 2021/05/25 08:10) https://scan.netsecurity.ne.jp/article/2021/05/25/45715.html 【関連まとめ記事】◆全…

ダークサイド、身代金累計は9000万ドルか~入金管理のデジタル財布が空に、活動停止の可能性

【概要】 項目 内容 身代金総額 9000万ドル 被害企業 47社 平均身代金金額 約190万ドル 【ニュース】 ◆ダークサイド、身代金累計は9000万ドルか~入金管理のデジタル財布が空に、活動停止の可能性 (U.S.FrontLine, 2021/04/24) https://usfl.com/news/130378…

米油送管サイバー攻撃、身代金4億円超支払い WSJ報道

【ニュース】 ◆米油送管サイバー攻撃、身代金4億円超支払い WSJ報道 (日経新聞, 2021/05/20 05:24) https://www.nikkei.com/article/DGXZQOGV2001G0Q1A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ)…

ハッカーへの支払いやむを得ない選択 コロニアルCEO

【ニュース】 ◆ハッカーへの支払いやむを得ない選択 コロニアルCEO (WSJ, 2021/05/20 06:47) https://jp.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621460511 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

DarkSide Ransomware has Netted Over $90 million in Bitcoin

【図表】 出典: https://www.elliptic.co/blog/darkside-ransomware-has-netted-over-90-million-in-bitcoin 【ニュース】 ◆DarkSide Ransomware has Netted Over $90 million in Bitcoin (Elliptic, 2021/05/18) https://www.elliptic.co/blog/darkside-ran…

米石油会社サイバー攻撃、ハッカー集団のサイトがダウン

【ニュース】 ◆米石油会社サイバー攻撃、ハッカー集団のサイトがダウン (AFPBB News, 2021/05/15 09:38) https://www.msn.com/ja-jp/news/world/%E7%B1%B3%E7%9F%B3%E6%B2%B9%E4%BC%9A%E7%A4%BE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%8…

ロのハッカー集団、活動停止か

【ニュース】 ◆ロのハッカー集団、活動停止か (共同通信, 2021/05/15 06:42) https://this.kiji.is/766053379099754496 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DarkSide (まとめ) https://malware-log.ha…

ハッカー集団が活動停止表明 米油送管攻撃のダークサイド 情報インフラ「遮断された」

【ニュース】 ◆ハッカー集団が活動停止表明 米油送管攻撃のダークサイド 情報インフラ「遮断された」 (産経新聞, 2021/05/15 07:49) https://www.sankei.com/world/news/210515/wor2105150005-n1.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

サイバー犯罪集団ダークサイド「活動停止」表明 米報道

【ニュース】 ◆サイバー犯罪集団ダークサイド「活動停止」表明 米報道 (日経新聞, 2021/05/15 03:00) https://www.nikkei.com/article/DGXZQOGN14F4F0U1A510C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔?

【ニュース】 ◆パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔? (朝日新聞, 2021/05/15 08:30) https://digital.asahi.com/articles/ASP5G6QYLP5FULZU00Y.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ…

ランサムウェアグループ「DarkSide」消滅か。サーバーが押収、運営停止。身代金を返金予定

【ブログ】 ◆ランサムウェアグループ「DarkSide」消滅か。サーバーが押収、運営停止。身代金を返金予定 (Prsol:cc, 2021/05/15) https://www.prsol.cc/?p=738 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dark…

バイデン氏、ダークサイド問題を提起へ 米ロ首脳会談

【ニュース】 ◆バイデン氏、ダークサイド問題を提起へ 米ロ首脳会談 (日経新聞, 2021/05/14 04:42) ロシアは「肯定的なシグナル」と評価 https://www.nikkei.com/article/DGXZQOGN13G3J0T10C21A5000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwar…

Toshiba unit hacked in Europe, conglomerate to undergo strategic review

【ニュース】 ◆Toshiba unit hacked in Europe, conglomerate to undergo strategic review (ロイター, 2021/05/14 13:40) https://jp.reuters.com/article/us-toshiba-cyber/toshiba-unit-hacked-in-europe-conglomerate-to-undergo-strategic-review-idUSK…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020