TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Monti

Monti (まとめ)

【ニュース】■2022年 ◆Conti vs. Monti: A Reinvention or Just a Simple Rebranding? (INTEL471, 2022/09/07) Whether Conti has rebranded as Monti in a bid to mock the former strain or it is just another new ransomware variant on the block. [Con…

Monti ransomware targets VMware ESXi servers with new Linux locker

【訳】Montiランサムウェアは新しいLinuxロッカーでVMware ESXiサーバーを狙う 【図表】 Bindiff上のコード類似率(トレンドマイクロ) 変更された /etc/motd' の内容 (トレンドマイクロ) ファイルの一部暗号化(左)、元のコンテンツ(右)(トレンドマイク…

Hackers start abusing Action1 RMM in ransomware attacks

【訳】ハッカーがランサムウェア攻撃でAction1 RMMを悪用し始める 【図表】 Action1エージェントを経由してバイナリを展開する脅威アクター (ソース コスタス) 出典: https://www.bleepingcomputer.com/news/security/hackers-start-abusing-action1-rmm-in-…

Ransomware Roundup – Monti, BlackHunt, and Putin Ransomware

【訳】ランサムウェア・ラウンドアップ - Monti、BlackHunt、Putin Ransomware 【概要】■Monti■BlackHunt■Putin 【ブログ】 ◆Ransomware Roundup – Monti, BlackHunt, and Putin Ransomware (Fortinet, 2023/01/05) [ランサムウェア・ラウンドアップ - Monti…

詳細解析によって明らかになった「Monti」ランサムウェアの興味深い事実:現実世界におけるContiのドッペルゲンガー

【図表】 図 1 - 「MONTI 株」のランサムウェアインシデントの概要 図 2 - 2022 年 6 月 30 日のツイート、「MONTI 株」のランサムウェアについて 図 3 - リークした「CobaltStrike MANUALS_V2 Active Directory」ドキュメントに含まれる AnyDesk のインスト…

Conti vs. Monti: A Reinvention or Just a Simple Rebranding?

【図表】 出典: https://intel471.com/blog/conti-vs-monti-a-reinvention-or-just-a-simple-rebranding 【ニュース】 ◆Conti vs. Monti: A Reinvention or Just a Simple Rebranding? (INTEL471, 2022/09/07) Whether Conti has rebranded as Monti in a bi…