Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447
vul.hatenadiary.com 【ニュース】■2021年 ◆CD Projekt's stolen source code allegedly sold by ransomware gang (BleepingComputer, 2021/02/13 10:35) [CD Projektが盗まれたソースコード、ランサムウェア・ギャングが販売したとの疑惑が浮上] https://ww…
【ニュース】 ◆「Apache ActiveMQ」の脆弱性が標的に - ランサム攻撃にも悪用か (Security NEXT, 2023/11/06) https://www.security-next.com/150846 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Apache ActiveMQ (まとめ) https://malware-log.hatena…
【訳】HelloKittyランサムウェア、Apache ActiveMQの欠陥を悪用した攻撃を開始 【要約】 HelloKittyランサムウェアが、Apache ActiveMQのリモートコード実行(RCE)の欠陥(CVE-2023-46604)を悪用してネットワークに侵入し、デバイスを暗号化していることが…
【訳】HelloKittyランサムウェアのソースコードがハッキング・フォーラムに流出 【図表】 HelloKitty 暗号化ソフトが流出したフォーラムの投稿 ソース 3xp0rt HelloKitty のソースコード (BleepingComputer) HelloKittyの暗号化コードの一部 (BleepingComput…
【要点】VMware ESXiサーバーを標的にするLinux版ランサムウェア「Abyss Locker」
Linux版ランサムウェア「Abyss Locker」がVMwareの仮想マシンプラットフォームESXiを標的にしていることが明らかになった。ESXiは人気のある仮想マシンプラットフォームであり、多くのランサムウェア・ギャングがこれを標的にしている。Abyss Lockerは企業向…
【ニュース】 ◆Cisco confirms Yanluowang ransomware leaked stolen company data (BleepingComputer, 2022/09/12 04:21) [シスコ、ランサムウェア「Yanluowang」から盗まれた企業データが流出したことを確認] https://www.bleepingcomputer.com/news/secur…
【訳】Google、元Contiランサムウェアのメンバーが今度はウクライナを攻撃すると発表 【図表】 UAC-0098の悪意あるペイロードを配信するファイル共有サイト(Google TAG) 出典: https://www.bleepingcomputer.com/news/security/google-says-former-conti-r…
【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス 【図表】 コスタリカにおけるContiランサムウェアの攻撃フロー 出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…
【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…
【ニュース】 ◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34) [コスタリカの公衆衛生機関がランサムウェア「Hive」に感染] https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-…
【ニュース】 ◆身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは (ITmedia, 2022/02/03 09:00) https://www.itmedia.co.jp/enterprise/articles/2202/02/news066.html 【関連まとめ記事】◆全体まとめ ◆インシデント (ま…
【ニュース】 ◆FBI、ランサムウェア「Hello Kitty」「FiveHands」用いる攻撃について警告 (マイナビニュース, 2021/11/03 12:45) https://news.mynavi.jp/article/20211103-2175611/
【ニュース】 ◆HelloKitty ransomware gang also targets victims with DDoS attacks (Security Affairs, 2021/11/01) [ランサムウェア「HelloKitty」のギャングがDDoS攻撃でも被害者を狙う] https://securityaffairs.co/wordpress/124059/malware/hellokitt…
【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-hellokitty-ransomware-adds-ddos-attacks-to-extortion-tactics/ 【別名】 名称 備考 HelloKitty FiveHands DeathRansom 【概要】 項目 内容 活動時期 2020年11月~ ターゲット Linuxサ…
【概要】 ALTDOS AvosLocker Hive HelloKitty LockBit 2.0 OnePercent Group BlackMatter 【ブログ】 ◆7 Emerging Ransomware Groups Practicing Double Extortion (BankInfo Security, 2021/08/26) https://www.bankinfosecurity.com/7-emerging-ransomware…
【ブログ】 ◆注目すべき新興ランサムウェア攻撃グループ: AvosLocker、Hive、HelloKity、LockBit 2.0 (UNIT42(paloalto), 2021/08/24 03:00) https://unit42.paloaltonetworks.jp/emerging-ransomware-groups/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / …
【ニュース】 ◆HelloKitty ransomware is targeting vulnerable SonicWall devices (BleepingComputer, 2021/07/17 11:44) [ランサムウェア「HelloKitty」は脆弱なSonicWallデバイスを標的にしている] https://www.bleepingcomputer.com/news/security/hello…
【ニュース】 ◆CD Projekt's stolen source code allegedly sold by ransomware gang (BleepingComputer, 2021/02/13 10:35) [CD Projektが盗まれたソースコード、ランサムウェア・ギャングが販売したとの疑惑が浮上] https://www.bleepingcomputer.com/news…