TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Quantum

Ex-Conti members and FIN7 devs team up to push new Domino malware

【訳】元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す 【図表】 Dominoマルウェアの攻撃フロー (IBM) DominoをロードするNewWorldOrder (IBM) 出典: https://www.bleepingcomputer.com/news/security/ex-conti-members-and-f…

Quantum (まとめ)

【ニュース】 ◆Quantum ransomware seen deployed in rapid network attacks (BleepingComputer, 2022/04/25) [Quantumランサムウェアは、迅速なネットワーク攻撃に展開されていることが確認されています] https://www.bleepingcomputer.com/news/security/q…

Australian Clinical Labs says patient data stolen in ransomware attack

【図表】 QuantumランサムウェアがMedlab Pathologyをリストアップ(KELA) 出典: https://www.bleepingcomputer.com/news/security/australian-clinical-labs-says-patient-data-stolen-in-ransomware-attack/ 【ニュース】 ◆Australian Clinical Labs says p…

A Detailed Analysis of the Quantum Ransomware

【資料】 ◆A Detailed Analysis of the Quantum Ransomware (SecurityScorecard, 2022/09/15) https://securityscorecard.pathfactory.com/research/quantum-ransomware 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

Google says former Conti ransomware members now attack Ukraine

【訳】Google、元Contiランサムウェアのメンバーが今度はウクライナを攻撃すると発表 【図表】 UAC-0098の悪意あるペイロードを配信するファイル共有サイト(Google TAG) 出典: https://www.bleepingcomputer.com/news/security/google-says-former-conti-r…

ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告

【ニュース】 ◆ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告 (ZDNet, 2022/08/24 15:20) https://japan.zdnet.com/article/35192244/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (ま…

How Conti ransomware hacked and encrypted the Costa Rican government

【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス 【図表】 コスタリカにおけるContiランサムウェアの攻撃フロー 出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…

Quantum ransomware seen deployed in rapid network attacks

【ニュース】 ◆Quantum ransomware seen deployed in rapid network attacks (BleepingComputer, 2022/04/25) [Quantumランサムウェアは、迅速なネットワーク攻撃に展開されていることが確認されています] https://www.bleepingcomputer.com/news/security/q…