Ransomware: Play / PlayCrypt
incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …
【訳】北朝鮮政府のハッカー集団が関与した「Play」ランサムウェア攻撃 【図表】 攻撃のタイムライン (Unit 42) 出典: https://www.bleepingcomputer.com/news/security/north-korean-govt-hackers-linked-to-play-ransomware-attack/ 【要約】 北朝鮮のハッ…
【ブログ】 ◆ランサムウェアグループ「Play」が新たなLinux型亜種を用いてESXi環境を攻撃:犯罪サービス「Prolific Puma」との繋がりを示唆 (Trendmicro, 2024/07/26) https://www.trendmicro.com/ja_jp/research/24/g/new-play-ransomware-linux-variant-ta…
【訳】スイス: Play ransomware により政府文書65,000件が流出 【要約】 スイスの国立サイバーセキュリティセンター(NCSC)は、Xplain社へのランサムウェア攻撃により、政府の機密ファイルが影響を受けたことを明らかにした。攻撃は2023年5月に発生し、約65…
【ニュース】 ◆今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口 (ITmedia, 2024/02/04 07:00) ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している…
【ニュース】 ◆ランサムウェア「Play」に警戒を - 米豪当局が注意喚起 (Security NEXT, 2023/12/21) https://www.security-next.com/152134 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Play / PlayCrypt (ま…
【ニュース】 ◆ランサムウェア「Play」が世界中の組織を狙っている、警戒を (マイナビニュース, 2023/12/21 08:13) https://news.mynavi.jp/techplus/article/20231221-2845794/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…
【訳】二重の恐喝プレー・ランサムウェアが世界300の組織を襲う 【要約】 Playランサムウェアが世界中の約300の組織に影響を与えており、二重の恐喝モデルを使用しています。このランサムウェアはデータを流出させた後、システムを暗号化し、北米、南米、ヨ…
【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…
【訳】PlayCryptランサムウェア・グループ、マネージド・サービス・プロバイダーに対するキャンペーンで大惨事を引き起こす 【ブログ】 ◆PlayCrypt Ransomware Group Wreaks Havoc in Campaign Against Managed Service Providers (Adlumin, 2023/08/17) [Pl…
【要点】 ◎ランサムウェア Play の使用組織。 【ブログ】 ◆PlayCrypt Ransomware Group Wreaks Havoc in Campaign Against Managed Service Providers (Adlumin, 2023/08/17) [PlayCryptランサムウェア・グループ、マネージド・サービス・プロバイダーに対す…
【訳】スイス政府、DDoS攻撃とデータ流出の継続を警告 【図表】 Playランサムウェアのデータ流出サイトにおけるXplainのエントリ(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/swiss-government-warns-of-ongoing-ddos-attack…
【訳】Playランサムウェアのギャングがカスタムシャドウボリュームコピーデータセフトツールを使う 【図表】 Grixbaのコマンドライン引数 (シマンテック) 出典: https://www.bleepingcomputer.com/news/security/play-ransomware-gang-uses-custom-shadow-vo…
【訳】ランサムウェアのギャングがオークランド市から盗んだデータを流出させる 【図表】 データ漏洩サイトに流出したオークランド市の疑惑のデータ (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-s…
【訳】Playランサムウェアがオークランド市への破壊的攻撃を主張 【図表】 Playランサムウェアサイトにオークランド市が掲載される(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/play-ransomware-claims-disruptive-attack-on…
【訳】オークランド市、ランサムウェア攻撃を受けて緊急事態を宣言 【図表】 オークランド市地域緊急事態宣言 出典: https://www.bleepingcomputer.com/news/security/city-of-oakland-declares-state-of-emergency-after-ransomware-attack/ 【ニュース】 ◆…
【訳】A10 Networks、Playランサムウェア攻撃による情報漏えいを確認 【図表】 PlayランサムウェアのTorサイトに掲載されたA10 Networks (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/a10-networks-confirms-data-breach-after…
【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…
【訳】CISA、ランサムウェア集団に悪用されたExchangeのバグを修正するよう各機関に命令 【ニュース】 ◆CISA orders agencies to patch Exchange bug abused by ransomware gang (BleepingComputer, 2023/01/10 18:22) [CISA、ランサムウェア集団に悪用され…
【訳】Rackspace: ランサムウェア攻撃で顧客の電子メールデータにアクセスされる 【ニュース】 ◆Rackspace: Customer email data accessed in ransomware attack (BleepingComputer, 2023/01/05 17:58) [Rackspace: ランサムウェア攻撃で顧客の電子メールデ…
【訳】Rackspace、最近のサイバー攻撃の背後にPlayランサムウェアがあったことを確認 【図表】 Playランサムウェアの活動(IDランサムウェア) 出典: https://www.bleepingcomputer.com/news/security/rackspace-confirms-play-ransomware-was-behind-recent…
【ブログ】 ◆Ransomware Roundup – Play Ransomware (Fortinet, 2022/12/22) [ランサムウェア・ラウンドアップ - Play Ransomware] https://www.fortinet.com/blog/threat-research/ransomware-roundup-play-ransomware 【関連まとめ記事】◆全体まとめ ◆マル…
【訳】ドイツのホテルチェーン「H-Hotels」への攻撃を主張するランサムウェア「Play」 【図表】 PlayランサムウェアのTorサイトにおけるH-Hotelsのエントリ(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/play-ransomware-claim…
【図表】 アントワープ市議会議員Alexandra d'Archambeau氏のツイート データ流出サイト「Play」のアントワープの項目 (出典 BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-belgium-city-of-an…
【ブログ】 ◆Dark Web Profile: Play Ransomware (SOCRadar, 2022/10/10) [ダークウェブのプロファイル: Play Ransomware] https://socradar.io/dark-web-profile-play-ransomware/
【図表】 出典: https://www.trendmicro.com/ja_jp/research/22/i/play-ransomware-s-attack-playbook-unmasks-it-as-another-hive-aff.html 【ブログ】 ◆新たなランサムウェア「Play」:既存の攻撃手口に類似 (Trendmicro, 2022/10/03) 「Play」は2022年6月…
【ブログ】 ◆PLAY Ransomware analysis (ChuongDong, 2022/09/03) https://chuongdong.com/reverse%20engineering/2022/09/03/PLAYRansomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Play / PlayCrypt (…
