Ransomware: Qilin / Agenda

2025-04-30

RansomHub Went Dark April 1; Affiliates Fled to Qilin, DragonForce Claimed Control

攻撃組織: RansomHub Ransomware: Qilin / Agenda 攻撃組織: DragonForce アフィリエイト攻撃組織: LockBit Ransomware: BlackCat / ALPHV 攻撃組織: Scattered Spider / 0ktapus / Octo Tempest / UNC3944 攻撃組織: Evil Corp Ransomware: Knight 攻撃手法: BYOVD攻撃 / Bring Your Own Vulnerable Driver攻撃 Malware: Killer 闇サイト: RAMP DragonForce Ransomware Cartel 攻撃組織: BlackLock イニシャル・アクセス・ブローカー / 初期アクセスブローカー / IAB 攻撃組織: VanHelsing 攻撃組織: RansomBay 攻撃組織: Anubis Malware: Mimic 攻撃組織: ELENOR-corp

【訳】RansomHub は 4 月 1 日に活動を停止、アフィリエートは Qilin に逃亡、DragonForce が支配権を主張【図表】出典: https://thehackernews.com/2025/04/ransomhub-went-dark-april-1-affiliates.html 【要約】ランサムウェアグループRansomHubが2025…

2025-03-07

Qilin / Agenda (まとめ)

Ransomware: Qilin / Agenda *マルウェア種別: ランサムウェア / Ransomware ***まとめ **マルウェア(まとめ)

incidents.hatenablog.com https://malware-log.hatenablog.com/entry/Scattered_Spider 【辞書】 ◆AgendaCrypt (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.agendacrypt ◆Qilinランサムウェアとは【用語集詳細】 (SOMPO CYBER SECURI…

#Agenda #Qilin #ランサムウェア

2025-03-07

Microsoft: North Korean hackers join Qilin ransomware gang

攻撃組織: Moonstone Sleet (北朝鮮) Ransomware: Qilin / Agenda Ransomware: FakePenny

【訳】Microsoft：北朝鮮のハッカー集団がQilinランサムウェアの仲間入り【図表】 Moonstone Sleet PuTTY攻撃の流れ（Microsoft) 出典: https://www.bleepingcomputer.com/news/security/microsoft-north-korean-hackers-now-deploying-qilin-ransomware/ …

2025-02-28

Qilin ransomware claims attack at Lee Enterprises, leaks stolen data

Ransomware: Qilin / Agenda

【訳】Qilinランサムウェア、Lee Enterprisesへの攻撃を主張、盗難データの流出【図表】 Qilinランサムウェアがリー・エンタープライズにデータ漏洩を警告 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/qilin-ransomware-clai…

2024-10-24

New Qilin ransomware encryptor features stronger encryption, evasion

Ransomware: Qilin / Agenda *マルウェア種別: ランサムウェア / Ransomware

【訳】新種のQilinランサムウェア暗号化ツールは、より強力な暗号化と回避機能を備えている【図表】 Qilinの身代金要求メモ (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/new-qilin-ransomware-encryptor-features-stronger-e…

2024-07-16

Microsoft links Scattered Spider hackers to Qilin ransomware attacks

Ransomware: Qilin / Agenda 攻撃組織: Scattered Spider / 0ktapus / Octo Tempest / UNC3944 *マルウェア種別: ランサムウェア / Ransomware

【訳】マイクロソフト、Qilinランサムウェア攻撃とScattered Spiderハッカーを関連付ける【図表】ランサムウェア攻撃へのScattered Spiderの動き（マイクロソフト）出典: https://www.bleepingcomputer.com/news/security/microsoft-links-scattered-spid…

2024-06-24

ランサムウェア集団「Qilin」が病院患者の機密情報を含む約400GBの情報を公開、被害に遭ったNHSは80億円の身代金支払いを拒否

Ransomware: Qilin / Agenda 業種: 医療

【ニュース】 ◆ランサムウェア集団「Qilin」が病院患者の機密情報を含む約400GBの情報を公開、被害に遭ったNHSは80億円の身代金支払いを拒否 (Gigazine, 2024/06/24 16:08) https://gigazine.net/news/20240624-qilin-london-hospital-ransomware/ 【関連ま…

2024-06-11

ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要

Ransomware: Qilin / Agenda 業種: 医療

【ニュース】 ◆ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要 (Rocket Boys, 2024/06/11) https://rocket-boys.co.jp/4494/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Qil…

2024-04-17

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

Ransomware: Qilin / Agenda

【図表】 Agendaが狙う企業や組織の国分布 Agendaが狙う企業や組織の業界分布最近確認されたランサムウェア「Agenda」の感染チェーン Rust版Agendaのコマンドライン引数ランサムウェアの拡散を担うPowerShellスクリプト出典: https://www.trendmicro.com/…

2023-11-28

Qilin ransomware claims attack on automotive giant Yanfeng

Ransomware: Qilin / Agenda *マルウェア種別: ランサムウェア / Ransomware

【訳】ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張【図表】ヤンフェンがキリンの身代金要求ポータルに掲載（BleepingComputer） Qilin のランサムノート (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/qil…

2023-01-12

Rust言語を用いたランサムウェアグループ「Agenda」による攻撃を解析

Ransomware: Qilin / Agenda 言語: Rust *マルウェア解析

【概要】項目内容言語 Rust 【ブログ】 ◆Rust言語を用いたランサムウェアグループ「Agenda」による攻撃を解析 (Trendmicro, 2023/01/12) https://www.trendmicro.com/ja_jp/research/23/a/agenda-ransomware-uses-rust-to-target-more-vital-industries.h…

2022-09-08

Crimeware Trends | Ransomware Developers Turn to Intermittent Encryption to Evade Detection

Ransomware: Qyick Ransomware: Qilin / Agenda Ransomware: BlackCat / ALPHV Ransomware: Play / PlayCrypt Ransomware: Black Basta **回避手法(まとめ) 回避手法: 断続的な暗号化

【訳】クライムウェアのトレンド：ランサムウェア開発者、検知回避のため断続的な暗号化に転換【図表】■Play PLAY ランサムウェアのランサムノート PLAYによって暗号化されたファイルの一部の内容 ■Black Basta Basta Newsのウェブサイト Black Bastaによっ…

2022-08-31

Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ

Ransomware: Qilin / Agenda *マルウェア種別: ランサムウェア / Ransomware 言語: Golang

【図表】出典: https://news.mynavi.jp/techplus/article/20220831-2439160/ 【ニュース】 ◆Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ (マイナビニュース, 2022/08/31 08:23) https://news.mynavi.jp/techplus/article/2022…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

Ransomware: Qilin / Agenda

RansomHub Went Dark April 1; Affiliates Fled to Qilin, DragonForce Claimed Control

Qilin / Agenda (まとめ)

Microsoft: North Korean hackers join Qilin ransomware gang

Qilin ransomware claims attack at Lee Enterprises, leaks stolen data

New Qilin ransomware encryptor features stronger encryption, evasion

Microsoft links Scattered Spider hackers to Qilin ransomware attacks

ランサムウェア集団「Qilin」が病院患者の機密情報を含む約400GBの情報を公開、被害に遭ったNHSは80億円の身代金支払いを拒否

ロンドンの医療機関「Synnovis 」を狙ったランサムウェアグループ「Qilin」の概要

ランサムウェア「Agenda」が仮想化ツール「vCenter」や「ESXi」のサーバに拡散：独自のPowerShellスクリプトを使用

Qilin ransomware claims attack on automotive giant Yanfeng

Rust言語を用いたランサムウェアグループ「Agenda」による攻撃を解析

Crimeware Trends | Ransomware Developers Turn to Intermittent Encryption to Evade Detection

Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ