TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Memento

Ransomware: Memento (まとめ)

【要点】 ◎2021年12月に出現したランサムウェア ◎イランのAPT35と関係 【ニュース】■2021年 ◆New Memento ransomware switches to WinRar after failing at encryption (BleepingComputer, 2021/11/18 11:42) https://www.bleepingcomputer.com/news/securit…

PowerLessトロイの木馬:中東のAPTグループPhosphorusがスパイ活動用に新種のPowerShellバックドアを開発

【図表】 出典: https://www.cybereason.co.jp/blog/cyberattack/7583/ 【概要】 新種のPowerShellバックドア 検知を回避するPowerShellの実行 モジュール型マルウェア 活発なインフラストラクチャ オープンソースツールの多用 MementoランサムウェアとIOCを…

Iranian state-sponsored group APT35 linked to Memento ransomware

【ニュース】 ◆Iranian state-sponsored group APT35 linked to Memento ransomware (The Record, 2022/02/01) [イランの国家支援グループ「APT35」がランサムウェア「Memento」に関連づけられる] https://therecord.media/iranian-state-sponsored-group-ap…

Cyberspies linked to Memento ransomware use new PowerShell malware

【図表】 出典: https://www.bleepingcomputer.com/news/security/cyberspies-linked-to-memento-ransomware-use-new-powershell-malware/ 【ニュース】 ◆Cyberspies linked to Memento ransomware use new PowerShell malware (BleepingComputer, 2022/02/0…

先週のサイバー事件簿 - 新たなランサムウェア「Memento」に注意

【概要】 新ランサムウェア「Memento」、ビットコインで100万ドルを要求 神戸物産、不正アクセスにより個人情報の一部が流出 「SuiSavon-首里石鹸-オンラインショップ」に不正アクセス 砺波信用金庫、トップページにアクセスできない改ざん被害 TP-Link、無…

新たなランサムウェア「Memento」の調査レポート、ソフォスが公開

【ニュース】 ◆新たなランサムウェア「Memento」の調査レポート、ソフォスが公開 (週刊BCN, 2021/12/21 17:00) https://www.weeklybcn.com/journal/news/detail/20211221_188053.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサ…

新たなランサムウェア「Memento」を発見――ソフォス

【ニュース】 ◆新たなランサムウェア「Memento」を発見――ソフォス (EnterpriseZine, 2021/12/20 20:11) https://enterprisezine.jp/news/detail/15375 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomware:…

APT35 (まとめ)

【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ盾と考えられている ◎ThaiCERTによると、2013年(2011年という情報も)から活動が開始されていたもよう 【目次】 概要 【ATT&CK ID】 【辞書】 【別名】 【作戦名】 【使用マルウ…

ソフォス、新たなランサムウェア「Memento」を発見

【公開情報】 ◆ソフォス、新たなランサムウェア「Memento」を発見 (Sophos, 2021/11) https://www.sophos.com/ja-jp/press-office/press-releases/2021/11/sophos-discovers-new-memento-ransomware

Memento ランサムウェアによる WinRAR 悪用の奇策とは?

【ニュース】 ◆Memento ランサムウェアによる WinRAR 悪用の奇策とは? (IoT OT Security News, 2021/11/18) https://iototsecnews.jp/2021/11/18/new-memento-ransomware-switches-to-winrar-after-failing-at-encryption/ 【関連まとめ記事】◆全体まとめ ◆…

New Memento ransomware switches to WinRar after failing at encryption

【ニュース】 ◆New Memento ransomware switches to WinRar after failing at encryption (BleepingComputer, 2021/11/18 11:42) https://www.bleepingcomputer.com/news/security/new-memento-ransomware-switches-to-winrar-after-failing-at-encryption/ …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023