TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Nemty

RIG Exploit Kit still infects enterprise users via Internet Explorer

【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…

Nokoyawa Ransomware | New Karma/Nemty Variant Wears Thin Disguise

【訳】Nokoyawa Ransomware|薄い偽装をした新しいKarma/Nemtyの変種 【ブログ】 ◆Nokoyawa Ransomware | New Karma/Nemty Variant Wears Thin Disguise (SentinalLabs, 2022/04/21) [Nokoyawa Ransomware|薄い偽装をした新しいKarma/Nemtyの変種] https://…

Karma (まとめ)

【ニュース】 ◆New Karma ransomware group likely a Nemty rebrand (BleepingComputer, 2021/10/19 08:00) [新しいランサムウェア「Karma」グループはNemtyのリブランドである可能性が高い] https://www.bleepingcomputer.com/news/security/new-karma-rans…

New Karma ransomware group likely a Nemty rebrand

【図表】 Various functional similarities between the two strains. (Source: Sentinel Labs) Similarities in 'main()' function (Source: Sentinel Labs)出典: https://www.bleepingcomputer.com/news/security/new-karma-ransomware-group-likely-a-nem…

Karma Ransomware | An Emerging Threat With A Hint of Nemty Pedigree

【ブログ】 ◆Karma Ransomware | An Emerging Threat With A Hint of Nemty Pedigree (SentinelLabs, 2021/10/18) [Karma Ransomware|Nemtyの血統を受け継ぐ新たな脅威] https://www.sentinelone.com/labs/karma-ransomware-an-emerging-threat-with-a-hint…

Top 11 Ransomware Attacks in 2020-2021

【ニュース】 ◆Top 11 Ransomware Attacks in 2020-2021 (Keepnet, 2020/11/14) https://www.keepnetlabs.com/top-11-ransomware-attacks-in-2020-2021/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokib…

The Week in Ransomware - May 8th 2020 - Attacks Continue

【概要】■関連Ransomware ランサムウェア名 備考 Dharma LockBit Maze Nemty Ryuk Shade Snake Sodinokibi 別名: Sodin / REvil SQPC Troldesh VCrypt ■2020/05/02 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer) […

Nemty (まとめ)

【概要】■攻撃手法 / 脅迫手法 (二重恐喝) データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法) 被害者に「アフィリエイトパネル」を表示 パネルを通じて自分たちの計画、ランサムウェアのバグ修正といったニュースフィードを送信 身代金を支払…

Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…

Nemty Ransomware – Learning by Doing

【ブログ】 ◆Nemty Ransomware – Learning by Doing (McAfee, 2020/04/02) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/nemty-ransomware-learning-by-doing/ 【情報公開サイト】 zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onio…

ランサムウェアの開発者が「身代金を支払わなかった企業のデータを公開するブログ」を作成すると脅迫

【図表】 出典: https://gigazine.net/news/20200116-nemty-ransomware-data-leak-strategy/ 【概要】■マルウェア Nemty ■攻撃手法 / 脅迫手法 (二重恐喝) データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法) 被害者に「アフィリエイトパネル…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023