Ransomware: Phobos
【訳】マルウェア集団「VX-Underground」、ランサムウェア「Phobos」にハメられる 【図表】出典: https://www.bleepingcomputer.com/news/security/vx-underground-malware-collective-framed-by-phobos-ransomware/ 【ニュース】 ◆VX-Underground malware c…
【訳】8Baseランサムウェア集団、6月に二重の恐喝攻撃をエスカレート 【図表】 2022年3月以降の8Baseの活動(VMware) ダークウェブ上の8Baseデータ漏洩サイト (BleepingComputer) RansomHouse(左)と8Base(右)のFAQページ(VMware) 出典: https://www.b…
【目次】 概要 【Phobos・まとめ】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【マルウェア解析】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【Phobos・まとめ】 ◆Steel (まとめ) https://malware-log.hatena…
【公開情報】 ◆情報セキュリティインシデント調査委員会報告書について (大阪急性期・総合医療センター, 2023/03/28) https://www.gh.opho.jp/important/785.html ⇒ https://malware-log.hatenablog.com/entry/2023/03/28/000000_1 【資料】 ◆情報セキュリテ…
【図表】 出典: https://www.gh.opho.jp/important/785.html 【公開情報】 ◆情報セキュリティインシデント調査委員会報告書について (大阪急性期・総合医療センター, 2023/03/28) https://www.gh.opho.jp/important/785.html 【資料】 ◆情報セキュリティイン…
malware-log.hatenablog.com 【ニュース】 ◆障害者の就労支援会社がランサム被害 - 「Phobos」亜種が関与か (Security NEXT, 2022/06/28) https://www.security-next.com/137652
【図表】 Phobos の亜種 HORSEMONEY の脅迫状 出典: https://blogs.blackberry.com/ja/jp/2021/11/threat-thursday-phobos-ransomware 【ブログ】 ◆Phobos ランサムウェアは恐るるに足らず (BlackBerry, 2021/11/12) https://blogs.blackberry.com/ja/jp/202…
【ニュース】 ◆「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート (Security NEXT, 2021/11/11) https://www.security-next.com/131502 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ブルートフォース攻撃 (まとめ) https://malware-log.hat…
【ニュース】 ◆Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows (Thd, 2020/05/12) https://thd.tn/des-ransomwares-dewar-sattaquent-aux-systemes-windows/ 【公開情報】 ◆Dewar Ransomware (EnigmaSoft) https://www.enigmasoftware.com/dewar…
【概要】 RDP接続を介して拡散 インストールされると、Dewarは感染したシステムの構成、タスクマネージャ、Windowsレジストリを変更し、ファイルの暗号化を開始 【ニュース】 ◆Des ransomwares ‘Dewar’ s’attaquent aux systèmes Windows (Thd, 2020/05/12) …
【図表】 出典: https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/ 【概要】■活動開始 2016夏~ (CrySiS) ■CrySis RaaSで運用 CrySiSマスター復号化キーをオンラインで漏洩(2016/11) ■Dharma Dharmaの名…
【ブログ】 ◆The Analysis of Ransomware Outbreak in January 2020 (360 Blog, 2020/02/20) https://blog.360totalsecurity.com/en/the-analysis-of-ransomware-outbreak-in-january-2020/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…
【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…
【公開情報】 ◆Dewar Ransomware (EnigmaSoft) https://www.enigmasoftware.com/dewarransomware-removal/ 【関連まとめ記事】 ◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Phobos (まとめ) ◆Dewar (まとめ) https://malware-log…
【ニュース】 ◆Ransomware: These are the most common attacks targeting you right now (ZDNet, 2019/10/16 13:24) An analysis of ransomware reporting over the past six months shows that while there's a big focus on big targets, going after ind…
【ニュース】 ◆A deep dive into Phobos ransomware (MalwareBytes, 2019/07/24) https://blog.malwarebytes.com/threat-analysis/2019/07/a-deep-dive-into-phobos-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…
【資料】 ◆新型ランサムウェア(Phobos)による被害が発生! (宮城県警察本部, 2019/06/06) https://www.police.pref.miyagi.jp/hp/cyber/gif/cybernews0606.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Phob…
【図表】 出典: https://japan.zdnet.com/article/35131580/ 【概要】■Phobos 2018/12に出現 Dharma と類似点が多い ■マルウェアの特徴 オープンなRDPポートやセキュリティが確保されていないRDPポートを介して、ネットワークに侵入 ファイルを暗号化し、拡…
