Ransomware: Mespinoza / PYSA
【訳】ランサムウェアが増加し、学校や医療機関を直撃 【ニュース】 ◆Ransomware on the rise, hitting schools and healthcare (Techtarget, 2022//11/03) [ランサムウェアが増加し、学校や医療機関を直撃] October ransomware disclosures and public repo…
【目次】 概要 【図表】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【リークサイト】 【検索】 関連情報 概要 【図表】 【辞書】 ◆Mespinoza (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.mespinoza 【概…
【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…
【ニュース】 ◆PYSA Emerges as Top Ransomware Actor in November (Threat Post, 2021/12/22 13:39) [11月のランサムウェアのトップアクターにPYSAが浮上] https://threatpost.com/pysa-top-ransomware-november/177242/ 【関連まとめ記事】◆全体まとめ ◆マ…
【ニュース】 ◆PYSA ransomware behind most double extortion attacks in November (BleepingComputer, 2021/12/21 17:37) https://www.bleepingcomputer.com/news/security/pysa-ransomware-behind-most-double-extortion-attacks-in-november/ 【関連まと…
【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47%増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183%の増加) Contiグループがリードし、Avaddon、PYSA…
【概要】■Mespinoza / PYSA 項目 内容 種別 ランサムウェア(二重脅迫) 使用マルウェア Mespinoza / PYSA 活動開始時期 2020年4月 攻撃方法 RDPを使用してシステムに侵入(アカウント情報の入手方法は不明) 利用ツール Gasket (バックドア) 利用機能 MagicSock…
【図表】 出典: https://unit42.paloaltonetworks.com/gasket-and-magicsocks-tools-install-mespinoza-ransomware/ 【ブログ】 ◆Mespinoza Ransomware Gang Calls Victims “Partners,” Attacks with Gasket, "MagicSocks" Tools (Paloalto, 2021/07/15 03:0…
【ブログ】 ◆Mespinozaランサムウェアギャング 被害組織を「パートナー」と呼びGasketやMagicSocksツールで攻撃 (UNIT42(paloalto), 2021/07/15 03:00) https://unit42.paloaltonetworks.jp/gasket-and-magicsocks-tools-install-mespinoza-ransomware/ 【関…
【概要】 項目 内容 MD5 83e1ca89bcd55a87f826bc6901ff7f3e SHA-1 d0db4d232331234f0c430008a4320c0dea993c20 SHA-256 4dc802894c45ec4d119d002a7569be6c99a9bba732d0057364da9350f9d3659b Vhash 055076655d551d15556068z5dhz13z2fz Authentihash 06c5529542…
【図表】 出典: https://www.bleepingcomputer.com/news/security/pysa-ransomware-backdoors-education-orgs-using-chachi-malware/ 【ニュース】 ◆PYSA ransomware backdoors education orgs using ChaChi malware (BleepingComputer, 2021/06/23 09:00) h…
【ニュース】 ◆教育機関狙うマルウェア「PYSA」に注意 - FBI (マイナビニュース, 2021/03/21 10:29) https://news.mynavi.jp/article/20210321-1813997/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Mespinoza…
【資料】 ◆Increase in PYSA Ransomware Targeting Education Institutions (FBI FLASH, 2021/03/16) https://www.ic3.gov/Media/News/2021/210316.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Mespinoza …
【図表】 出典: https://thedfirreport.com/wp-content/uploads/2020/11/PYSA-Ransomware-3.png 【ブログ】 ◆PYSA/Mespinoza Ransomware (The Dfir Report, 2020/11/23) https://thedfirreport.com/2020/11/23/pysa-mespinoza-ransomware/ 【関連まとめ記事…
【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…