TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Mailto / KoKo / Kazakavkovkiz / Netwalker

How hackers extorted $1.14m from University of California, San Francisco

【ニュース】 ◆How hackers extorted $1.14m from University of California, San Francisco (BBC, 2020/06/29) https://www.bbc.com/news/technology-53214783 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ne…

身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ

【概要】■攻撃方法◇身代金要求 特定の組織を狙う「標的型」にシフト 金銭的価値が高い情報やセンシティブな情報を扱う組織を狙う ランサムウエアを送り込み、高額の身代金を要求 ◇データの公開 暗号化する前にデータを盗み出す 身代金を払わないとデータを公…

NetWalker (まとめ)

【ニュース】 ◆Netwalker ransomware continues assault on US colleges, hits UCSF (BleepingComputer, 2020/06/03) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-continues-assault-on-us-colleges-hits-ucsf/ ⇒ https://malware…

Netwalker ransomware continues assault on US colleges, hits UCSF

【ニュース】 ◆Netwalker ransomware continues assault on US colleges, hits UCSF (BleepingComputer, 2020/06/03) https://www.bleepingcomputer.com/news/security/netwalker-ransomware-continues-assault-on-us-colleges-hits-ucsf/

Netwalker ransomware tools give insight into threat actor

【ブログ】 ◆Netwalker ransomware tools give insight into threat actor (Sophos, 2020/05/27) https://news.sophos.com/en-us/2020/05/27/netwalker-ransomware-tools-give-insight-into-threat-actor/

Netwalker Ransomware – From Static Reverse Engineering to Automatic Extraction

【ブログ】 ◆Netwalker Ransomware – From Static Reverse Engineering to Automatic Extraction (Zero2Automarted Blag, 2020/05/19) https://zero2auto.com/2020/05/19/netwalker-re/

Spanish hospitals targeted with coronavirus-themed phishing lures in Netwalker ransomware attacks

【ニュース】 ◆Spanish hospitals targeted with coronavirus-themed phishing lures in Netwalker ransomware attacks (Computing, 2020/03/24) Groups behind Netwalker switched phishing baits to coronavirus last week - as other ransomware groups p…

Ransomware Gangs to Stop Attacking Health Orgs During Pandemic

【概要】 マルウェア名 医療機関等への攻撃 Clop 病院や慈善団体などの特定の種類の施設を攻撃したことはなく、今後も攻撃しない DoppelPaymer 通常は病院や特別養護老人ホームをターゲットにしておらず、パンデミック中もこのアプローチを継続 Maze パンデ…

Illinois public health website shut down in ransomware attack

【概要】■感染マルウェア Netwalker 【ニュース】 ◆Illinois public health website shut down in ransomware attack (Becker's Health IT, 2020/03/17) https://www.beckershospitalreview.com/cybersecurity/illinois-public-health-website-shut-down-in-…

知人からのメール装い感染狙うランサムウェア「Mailto」に注意

【ニュース】 ◆知人からのメール装い感染狙うランサムウェア「Mailto」に注意 (Security NEXT, 2020/02/14) http://www.security-next.com/112199

Threat Analysis Unit (TAU) Threat Intelligence Notification: MailTo (NetWalker) Ransomware

【図表】 出典: https://www.carbonblack.com/2020/02/07/threat-analysis-unit-tau-threat-intelligence-notification-mailto-netwalker-ransomware/ 【ブログ】 ◆Threat Analysis Unit (TAU) Threat Intelligence Notification: MailTo (NetWalker) Ransom…

Advisory 2020-003: Mailto ransomware incidents

【公開情報】 ◆Advisory 2020-003: Mailto ransomware incidents (ACSC, 2020/02/07) https://www.cyber.gov.au/threats/advisory-2020-003-mailto-ransomware-incidents


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020