TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Play / PlayCrypt

Play / PlayCrypt (まとめ)

incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …

Switzerland: Play ransomware leaked 65,000 government documents

【訳】スイス: Play ransomware により政府文書65,000件が流出 【要約】 スイスの国立サイバーセキュリティセンター(NCSC)は、Xplain社へのランサムウェア攻撃により、政府の機密ファイルが影響を受けたことを明らかにした。攻撃は2023年5月に発生し、約65…

今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口

【ニュース】 ◆今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口 (ITmedia, 2024/02/04 07:00) ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している…

ランサムウェア「Play」に警戒を - 米豪当局が注意喚起

【ニュース】 ◆ランサムウェア「Play」に警戒を - 米豪当局が注意喚起 (Security NEXT, 2023/12/21) https://www.security-next.com/152134 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Play / PlayCrypt (ま…

ランサムウェア「Play」が世界中の組織を狙っている、警戒を

【ニュース】 ◆ランサムウェア「Play」が世界中の組織を狙っている、警戒を (マイナビニュース, 2023/12/21 08:13) https://news.mynavi.jp/techplus/article/20231221-2845794/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

Double-Extortion Play Ransomware Strikes 300 Organizations Worldwide

【訳】二重の恐喝プレー・ランサムウェアが世界300の組織を襲う 【要約】 Playランサムウェアが世界中の約300の組織に影響を与えており、二重の恐喝モデルを使用しています。このランサムウェアはデータを流出させた後、システムを暗号化し、北米、南米、ヨ…

2023年に急増した新しいランサムウェア - WithSecureのヒッポネン氏が解説

【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…

PlayCrypt Ransomware Group Wreaks Havoc in Campaign Against Managed Service Providers

【訳】PlayCryptランサムウェア・グループ、マネージド・サービス・プロバイダーに対するキャンペーンで大惨事を引き起こす 【ブログ】 ◆PlayCrypt Ransomware Group Wreaks Havoc in Campaign Against Managed Service Providers (Adlumin, 2023/08/17) [Pl…

Balloonfly (まとめ)

【要点】 ◎ランサムウェア Play の使用組織。 【ブログ】 ◆PlayCrypt Ransomware Group Wreaks Havoc in Campaign Against Managed Service Providers (Adlumin, 2023/08/17) [PlayCryptランサムウェア・グループ、マネージド・サービス・プロバイダーに対す…

Swiss government warns of ongoing DDoS attacks, data leak

【訳】スイス政府、DDoS攻撃とデータ流出の継続を警告 【図表】 Playランサムウェアのデータ流出サイトにおけるXplainのエントリ(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/swiss-government-warns-of-ongoing-ddos-attack…

Play ransomware gang uses custom Shadow Volume Copy data-theft tool

【訳】Playランサムウェアのギャングがカスタムシャドウボリュームコピーデータセフトツールを使う 【図表】 Grixbaのコマンドライン引数 (シマンテック) 出典: https://www.bleepingcomputer.com/news/security/play-ransomware-gang-uses-custom-shadow-vo…

Ransomware gang leaks data stolen from City of Oakland

【訳】ランサムウェアのギャングがオークランド市から盗んだデータを流出させる 【図表】 データ漏洩サイトに流出したオークランド市の疑惑のデータ (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-s…

Play ransomware claims disruptive attack on City of Oakland

【訳】Playランサムウェアがオークランド市への破壊的攻撃を主張 【図表】 Playランサムウェアサイトにオークランド市が掲載される(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/play-ransomware-claims-disruptive-attack-on…

City of Oakland declares state of emergency after ransomware attack

【訳】オークランド市、ランサムウェア攻撃を受けて緊急事態を宣言 【図表】 オークランド市地域緊急事態宣言 出典: https://www.bleepingcomputer.com/news/security/city-of-oakland-declares-state-of-emergency-after-ransomware-attack/ 【ニュース】 ◆…

A10 Networks confirms data breach after Play ransomware attack

【訳】A10 Networks、Playランサムウェア攻撃による情報漏えいを確認 【図表】 PlayランサムウェアのTorサイトに掲載されたA10 Networks (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/a10-networks-confirms-data-breach-after…

Microsoft: Over 100 threat actors deploy ransomware in attacks

【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…

CISA orders agencies to patch Exchange bug abused by ransomware gang

【訳】CISA、ランサムウェア集団に悪用されたExchangeのバグを修正するよう各機関に命令 【ニュース】 ◆CISA orders agencies to patch Exchange bug abused by ransomware gang (BleepingComputer, 2023/01/10 18:22) [CISA、ランサムウェア集団に悪用され…

Rackspace: Customer email data accessed in ransomware attack

【訳】Rackspace: ランサムウェア攻撃で顧客の電子メールデータにアクセスされる 【ニュース】 ◆Rackspace: Customer email data accessed in ransomware attack (BleepingComputer, 2023/01/05 17:58) [Rackspace: ランサムウェア攻撃で顧客の電子メールデ…

Rackspace confirms Play ransomware was behind recent cyberattack

【訳】Rackspace、最近のサイバー攻撃の背後にPlayランサムウェアがあったことを確認 【図表】 Playランサムウェアの活動(IDランサムウェア) 出典: https://www.bleepingcomputer.com/news/security/rackspace-confirms-play-ransomware-was-behind-recent…

Ransomware Roundup – Play Ransomware

【ブログ】 ◆Ransomware Roundup – Play Ransomware (Fortinet, 2022/12/22) [ランサムウェア・ラウンドアップ - Play Ransomware] https://www.fortinet.com/blog/threat-research/ransomware-roundup-play-ransomware 【関連まとめ記事】◆全体まとめ ◆マル…

Play ransomware claims attack on German hotel chain H-Hotels

【訳】ドイツのホテルチェーン「H-Hotels」への攻撃を主張するランサムウェア「Play」 【図表】 PlayランサムウェアのTorサイトにおけるH-Hotelsのエントリ(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/play-ransomware-claim…

Play ransomware claims attack on Belgium city of Antwerp

【図表】 アントワープ市議会議員Alexandra d'Archambeau氏のツイート データ流出サイト「Play」のアントワープの項目 (出典 BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-belgium-city-of-an…

Dark Web Profile: Play Ransomware

【ブログ】 ◆Dark Web Profile: Play Ransomware (SOCRadar, 2022/10/10) [ダークウェブのプロファイル: Play Ransomware] https://socradar.io/dark-web-profile-play-ransomware/

新たなランサムウェア「Play」:既存の攻撃手口に類似

【図表】 出典: https://www.trendmicro.com/ja_jp/research/22/i/play-ransomware-s-attack-playbook-unmasks-it-as-another-hive-aff.html 【ブログ】 ◆新たなランサムウェア「Play」:既存の攻撃手口に類似 (Trendmicro, 2022/10/03) 「Play」は2022年6月…

PLAY Ransomware analysis

【ブログ】 ◆PLAY Ransomware analysis (ChuongDong, 2022/09/03) https://chuongdong.com/reverse%20engineering/2022/09/03/PLAYRansomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Play / PlayCrypt (…