TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447

HelloKitty (まとめ)

vul.hatenadiary.com 【ニュース】■2021年 ◆CD Projekt's stolen source code allegedly sold by ransomware gang (BleepingComputer, 2021/02/13 10:35) [CD Projektが盗まれたソースコード、ランサムウェア・ギャングが販売したとの疑惑が浮上] https://ww…

「Apache ActiveMQ」の脆弱性が標的に - ランサム攻撃にも悪用か

【ニュース】 ◆「Apache ActiveMQ」の脆弱性が標的に - ランサム攻撃にも悪用か (Security NEXT, 2023/11/06) https://www.security-next.com/150846 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Apache ActiveMQ (まとめ) https://malware-log.hatena…

HelloKitty ransomware now exploiting Apache ActiveMQ flaw in attacks

【訳】HelloKittyランサムウェア、Apache ActiveMQの欠陥を悪用した攻撃を開始 【要約】 HelloKittyランサムウェアが、Apache ActiveMQのリモートコード実行(RCE)の欠陥(CVE-2023-46604)を悪用してネットワークに侵入し、デバイスを暗号化していることが…

HelloKitty ransomware source code leaked on hacking forum

【訳】HelloKittyランサムウェアのソースコードがハッキング・フォーラムに流出 【図表】 HelloKitty 暗号化ソフトが流出したフォーラムの投稿 ソース 3xp0rt HelloKitty のソースコード (BleepingComputer) HelloKittyの暗号化コードの一部 (BleepingComput…

Abyss Locker (まとめ)

【要点】VMware ESXiサーバーを標的にするLinux版ランサムウェア「Abyss Locker」

Linux version of Abyss Locker ransomware targets VMware ESXi servers

Linux版ランサムウェア「Abyss Locker」がVMwareの仮想マシンプラットフォームESXiを標的にしていることが明らかになった。ESXiは人気のある仮想マシンプラットフォームであり、多くのランサムウェア・ギャングがこれを標的にしている。Abyss Lockerは企業向…

Cisco confirms Yanluowang ransomware leaked stolen company data

【ニュース】 ◆Cisco confirms Yanluowang ransomware leaked stolen company data (BleepingComputer, 2022/09/12 04:21) [シスコ、ランサムウェア「Yanluowang」から盗まれた企業データが流出したことを確認] https://www.bleepingcomputer.com/news/secur…

Google says former Conti ransomware members now attack Ukraine

【訳】Google、元Contiランサムウェアのメンバーが今度はウクライナを攻撃すると発表 【図表】 UAC-0098の悪意あるペイロードを配信するファイル共有サイト(Google TAG) 出典: https://www.bleepingcomputer.com/news/security/google-says-former-conti-r…

How Conti ransomware hacked and encrypted the Costa Rican government

【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス 【図表】 コスタリカにおけるContiランサムウェアの攻撃フロー 出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…

After Conti Ransomware Brand Retires, Spinoffs Carry On

【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

Costa Rica’s public health agency hit by Hive ransomware

【ニュース】 ◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34) [コスタリカの公衆衛生機関がランサムウェア「Hive」に感染] https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-…

身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは

【ニュース】 ◆身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは (ITmedia, 2022/02/03 09:00) https://www.itmedia.co.jp/enterprise/articles/2202/02/news066.html 【関連まとめ記事】◆全体まとめ ◆インシデント (ま…

FBI、ランサムウェア「Hello Kitty」「FiveHands」用いる攻撃について警告

【ニュース】 ◆FBI、ランサムウェア「Hello Kitty」「FiveHands」用いる攻撃について警告 (マイナビニュース, 2021/11/03 12:45) https://news.mynavi.jp/article/20211103-2175611/

HelloKitty ransomware gang also targets victims with DDoS attacks

【ニュース】 ◆HelloKitty ransomware gang also targets victims with DDoS attacks (Security Affairs, 2021/11/01) [ランサムウェア「HelloKitty」のギャングがDDoS攻撃でも被害者を狙う] https://securityaffairs.co/wordpress/124059/malware/hellokitt…

FBI: HelloKitty ransomware adds DDoS attacks to extortion tactics

【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-hellokitty-ransomware-adds-ddos-attacks-to-extortion-tactics/ 【別名】 名称 備考 HelloKitty FiveHands DeathRansom 【概要】 項目 内容 活動時期 2020年11月~ ターゲット Linuxサ…

7 Emerging Ransomware Groups Practicing Double Extortion

【概要】 ALTDOS AvosLocker Hive HelloKitty LockBit 2.0 OnePercent Group BlackMatter 【ブログ】 ◆7 Emerging Ransomware Groups Practicing Double Extortion (BankInfo Security, 2021/08/26) https://www.bankinfosecurity.com/7-emerging-ransomware…

注目すべき新興ランサムウェア攻撃グループ: AvosLocker、Hive、HelloKity、LockBit 2.0

【ブログ】 ◆注目すべき新興ランサムウェア攻撃グループ: AvosLocker、Hive、HelloKity、LockBit 2.0 (UNIT42(paloalto), 2021/08/24 03:00) https://unit42.paloaltonetworks.jp/emerging-ransomware-groups/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

HelloKitty ransomware is targeting vulnerable SonicWall devices

【ニュース】 ◆HelloKitty ransomware is targeting vulnerable SonicWall devices (BleepingComputer, 2021/07/17 11:44) [ランサムウェア「HelloKitty」は脆弱なSonicWallデバイスを標的にしている] https://www.bleepingcomputer.com/news/security/hello…

CD Projekt's stolen source code allegedly sold by ransomware gang

【ニュース】 ◆CD Projekt's stolen source code allegedly sold by ransomware gang (BleepingComputer, 2021/02/13 10:35) [CD Projektが盗まれたソースコード、ランサムウェア・ギャングが販売したとの疑惑が浮上] https://www.bleepingcomputer.com/news…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023