TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: DarkSide

Ex-Conti members and FIN7 devs team up to push new Domino malware

【訳】元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す 【図表】 Dominoマルウェアの攻撃フロー (IBM) DominoをロードするNewWorldOrder (IBM) 出典: https://www.bleepingcomputer.com/news/security/ex-conti-members-and-f…

DarkSide (まとめ)

【要点】 ◎ロシアを拠点とするランサムウェアのサイバー犯罪組織。2021/05/14からリークサイトへのアクセスができない状況にある 【目次】 概要 【図表】 【概要】 【インシデント】 【推薦資料】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】…

DarkSide Ransomware With Self-Propagating Feature in AD Environments

【訳】AD環境での自己増殖機能を持つDarkSideランサムウェアについて 【図表】 図1.ランサムウェアの動作方法 ランサムウェアの動作方法 図2. 元のコマンドライン 図3. 変更されるコマンドライン引数 図4 変更後のコマンドライン 変更されたコマンドライン引…

2021年のランサムウェア攻74%がロシア関連のウォレットに送金

【図表】 出典: https://nextmoney.jp/?p=48185 【ニュース】 ◆2021年のランサムウェア攻74%がロシア関連のウォレットに送金 (Next Money, 2022/02/16) https://nextmoney.jp/?p=48185 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…

How the initial access broker market leads to ransomware attacks

【図表】 出典: https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/ 【概要】 初期アクセスブローカーは、初期アクセスを4600ドルで販売 販売は1日から3日で完了 購入された後、ランサ…

Chainalysis In Action: How FBI Investigators Traced DarkSide’s Funds Following the Colonial Pipeline Ransomware Attack

【ブログ】 ◆Chainalysis In Action: How FBI Investigators Traced DarkSide’s Funds Following the Colonial Pipeline Ransomware Attack (Chainalysis, 2022/02/10) [Chainalysis In Action: コロニアル・パイプライン・ランサムウェア攻撃後にFBI捜査官…

BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs

【ニュース】 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat(ALPHV)ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingcomputer.com/news/s…

攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした?

【ニュース】 ◆攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした? (TechTarget, 2021/11/24 08:00) ごく短時間で実施されるランサムウェア攻撃が発見された。調査によって、攻撃開始から終了までの攻撃者の行動が明らかにされた。攻撃者は3…

「ダークサイド」に懸賞金11億円=ロシア系ハッカー集団―米

【ニュース】 ◆「ダークサイド」に懸賞金11億円=ロシア系ハッカー集団―米 (時事通信, 2021/11/05 06:39) https://www.jiji.com/jc/article?k=2021110500215 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dar…

米ハッカー情報に報奨金11億円

【ニュース】 ◆米ハッカー情報に報奨金11億円 (共同通信, 2021/11/05 08:13) https://nordot.app/829131743772131328 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DarkSide (まとめ) https://malware-log.hate…

インシデント: コロニアル・パイプライン (まとめ)

【要点】 ◎2021/05/07に、米国の石油パイプライン最大手のコロニアル・パイプラインが、ランサムウェアによるサイバー攻撃をうけ、システムが停止した。攻撃組織はDarkSide 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【…

This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul

【ニュース】 ◆This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul (CoinGape, 2021) [このランサムウェア・ギャングは、規制の見直しの中で680万ドルのビットコインを動かしました。] https://coingape.com/this-ransomware-gan…

身代金の8億円ビットコインが移動中、米企業などのランサムウェア攻撃で

【図表】 出典: https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group 【ニュース】 ◆身代金の8億円ビットコインが移動中、米企業などのランサムウェア攻撃で (Coinpost, 2021/10/…

REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート

【ニュース】 ◆REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート (ZDNet, 2021/10/22 10:26) https://japan.zdnet.com/article/35178421/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア …

DarkSide bitcoins on the move following government cyberattack against REvil ransomware group

【訳】ランサムウェアグループ「REvil」に対する政府のサイバー攻撃でダークサイドのビットコインが動き出す 【図表】 出典: https://www.elliptic.co/blog/darkside-bitcoins-on-the-move-following-government-cyberattack-against-revil-ransomware-group…

ランサムウェア「BlackMatter」にCISA、FBI、NSAが注意喚起--「DarkSide」リブランドか

【概要】■被害組織 日時 被害組織 備考 2021/09/20 NEW Cooperative 農業サービス 2021/09/22 Crystal Valley ■攻撃手法 BlackMatterは、以前侵害された認証情報を使用 LDAP と SMB を使用して、ADにアクセス ネットワーク上のすべてのホストを発見 見つけた…

DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起

【ニュース】 ◆DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起 (ITmedia, 2021/10/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2110/20/news045.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術

【概要】■BlackMatterの素性 Darkside ⇒ BlackMatter ■REvilの素性 (Krebs on Securityによる) Cerber ⇒ GandCrab ⇒ REvil ■Grief, DoppelPaymer, BitPaymerの素性 犯罪組織 マルウェア Evil Corp GriefDoppelPaymerBitPaymer Gameover Zeus ⇒ Evil Corp 【…

BlackMatter ransomware emerges from the shadow of DarkSide

【ブログ】 ◆BlackMatter ransomware emerges from the shadow of DarkSide (Sophos, 2021/08/09) [ランサムウェア「BlackMatter」がDarkSideの影から登場] https://news.sophos.com/en-us/2021/08/09/blackmatter-ransomware-emerges-from-the-shadow-of-da…

It's alive! The story behind the BlackMatter ransomware strain

【図表】 出典: https://blog.group-ib.com/blackmatter#rec343235261 【ブログ】 ◆It's alive! The story behind the BlackMatter ransomware strain (Group iB, 2021/08/06) Summer 2021 brought hot weather, but also hot news from the world of ransom…

DarkSide ransomware gang returns as new BlackMatter operation

【ニュース】 ◆DarkSide ransomware gang returns as new BlackMatter operation (BleepingComputer, 2021/07/31 15:13) [ランサムウェア「DarkSide」が新たに「BlackMatter」として復活] https://www.bleepingcomputer.com/news/security/darkside-ransomwa…

740 ransomware victims named on data leak sites in Q2 2021: report

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47%増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183%の増加) Contiグループがリードし、Avaddon、PYSA…

Q2 Ransomware Roll Up

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ(XMR)に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も

【ニュース】 ◆姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も (ITmedia, 2021/07/19 11:14) https://www.itmedia.co.jp/news/articles/2107/19/news075.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

Fashion retailer Guess discloses data breach after ransomware attack

【ニュース】 ◆Fashion retailer Guess discloses data breach after ransomware attack (BleepingComputer, 2021/07/12 12:33) [ファッション小売業のGuessがランサムウェア攻撃を受け、データ侵害を公表 ] https://www.bleepingcomputer.com/news/security…

米大手パイプライン社、レガシーVPNのパスワード認証破られ侵入許す

【図表】 出典:https://cloud.watch.impress.co.jp/docs/topic/special/1332396.html 【ニュース】 ◆米大手パイプライン社、レガシーVPNのパスワード認証破られ侵入許す (クラウドWatch, 2021/06/29 09:00) 1週間の操業停止に追い込まれ、東海岸で混乱が広が…

コロニアル・パイプライン社へのランサムウェア攻撃 国土安全保障委員会の公聴会で語られた事件の背景とは

【図表】 出典: https://www.cloudgate.jp/security-news/colonial-pipeline-ransomware-attack-cause-and-why-it-paid-ransom.html 【概要】■タイムライン 項目 内容 2021/04/29 DarkSideが侵入 2021/05/07 データの暗号化、身代金の要求, 身代金の支払いを…

石油パイプラインを止めた「ダークサイド」の正体

【ニュース】 ◆石油パイプラインを止めた「ダークサイド」の正体 (日経XTECH, 2021/06/24) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/061800142/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆D…

東芝テックで情報流出 欧州の現地法人がランサムウェアの被害に

【ニュース】 ◆東芝テックで情報流出 欧州の現地法人がランサムウェアの被害に (ITmedia, 2021/06/11 13:33) https://www.itmedia.co.jp/news/articles/2106/11/news099.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア…

FBIはどうやってハッカーから身代金を取り戻したのか

【ニュース】 ◆FBIはどうやってハッカーから身代金を取り戻したのか (Business Insider, 2021/06/11 10:30) https://www.businessinsider.jp/post-236421 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.haten…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023