TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Mespinoza / PYSA

Ransomware on the rise, hitting schools and healthcare

【訳】ランサムウェアが増加し、学校や医療機関を直撃 【ニュース】 ◆Ransomware on the rise, hitting schools and healthcare (Techtarget, 2022//11/03) [ランサムウェアが増加し、学校や医療機関を直撃] October ransomware disclosures and public repo…

Mespinoza / PYSA (まとめ)

【目次】 概要 【図表】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【リークサイト】 【検索】 関連情報 概要 【図表】 【辞書】 ◆Mespinoza (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.mespinoza 【概…

Q1 2022 Ransomware Roundup

【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…

PYSA Emerges as Top Ransomware Actor in November

【ニュース】 ◆PYSA Emerges as Top Ransomware Actor in November (Threat Post, 2021/12/22 13:39) [11月のランサムウェアのトップアクターにPYSAが浮上] https://threatpost.com/pysa-top-ransomware-november/177242/ 【関連まとめ記事】◆全体まとめ ◆マ…

PYSA ransomware behind most double extortion attacks in November

【ニュース】 ◆PYSA ransomware behind most double extortion attacks in November (BleepingComputer, 2021/12/21 17:37) https://www.bleepingcomputer.com/news/security/pysa-ransomware-behind-most-double-extortion-attacks-in-november/ 【関連まと…

740 ransomware victims named on data leak sites in Q2 2021: report

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47%増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183%の増加) Contiグループがリードし、Avaddon、PYSA…

ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝

【概要】■Mespinoza / PYSA 項目 内容 種別 ランサムウェア(二重脅迫) 使用マルウェア Mespinoza / PYSA 活動開始時期 2020年4月 攻撃方法 RDPを使用してシステムに侵入(アカウント情報の入手方法は不明) 利用ツール Gasket (バックドア) 利用機能 MagicSock…

Mespinoza Ransomware Gang Calls Victims “Partners,” Attacks with Gasket, "MagicSocks" Tools

【図表】 出典: https://unit42.paloaltonetworks.com/gasket-and-magicsocks-tools-install-mespinoza-ransomware/ 【ブログ】 ◆Mespinoza Ransomware Gang Calls Victims “Partners,” Attacks with Gasket, "MagicSocks" Tools (Paloalto, 2021/07/15 03:0…

Mespinozaランサムウェアギャング 被害組織を「パートナー」と呼びGasketやMagicSocksツールで攻撃

【ブログ】 ◆Mespinozaランサムウェアギャング 被害組織を「パートナー」と呼びGasketやMagicSocksツールで攻撃 (UNIT42(paloalto), 2021/07/15 03:00) https://unit42.paloaltonetworks.jp/gasket-and-magicsocks-tools-install-mespinoza-ransomware/ 【関…

Cynet Ransomware Report: Mespinoza

【概要】 項目 内容 MD5 83e1ca89bcd55a87f826bc6901ff7f3e SHA-1 d0db4d232331234f0c430008a4320c0dea993c20 SHA-256 4dc802894c45ec4d119d002a7569be6c99a9bba732d0057364da9350f9d3659b Vhash 055076655d551d15556068z5dhz13z2fz Authentihash 06c5529542…

PYSA ransomware backdoors education orgs using ChaChi malware

【図表】 出典: https://www.bleepingcomputer.com/news/security/pysa-ransomware-backdoors-education-orgs-using-chachi-malware/ 【ニュース】 ◆PYSA ransomware backdoors education orgs using ChaChi malware (BleepingComputer, 2021/06/23 09:00) h…

教育機関狙うマルウェア「PYSA」に注意 - FBI

【ニュース】 ◆教育機関狙うマルウェア「PYSA」に注意 - FBI (マイナビニュース, 2021/03/21 10:29) https://news.mynavi.jp/article/20210321-1813997/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Mespinoza…

Increase in PYSA Ransomware Targeting Education Institutions

【資料】 ◆Increase in PYSA Ransomware Targeting Education Institutions (FBI FLASH, 2021/03/16) https://www.ic3.gov/Media/News/2021/210316.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Mespinoza …

PYSA/Mespinoza Ransomware

【図表】 出典: https://thedfirreport.com/wp-content/uploads/2020/11/PYSA-Ransomware-3.png 【ブログ】 ◆PYSA/Mespinoza Ransomware (The Dfir Report, 2020/11/23) https://thedfirreport.com/2020/11/23/pysa-mespinoza-ransomware/ 【関連まとめ記事…

Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023