Ransomware: RA Group
【概要】 項目 内容 活動開始時期 2023/04 標的国 米国, 韓国 標的業種 製薬、保険、資産管理、製造会社 攻撃手法 二重恐喝 ランサムウェアコード Babukの流出コードに基づいている 暗号アルゴリズム curve25519hc-128 ■Babukの流出コードに基づくランサムウ…
【ニュース】 ◆「圧強め」の身代金要求 新興攻撃グループRA Group その特徴 (ITmedia, 2023/06/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2306/25/news017.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組…
【ブログ】 ◆新たに発見されたランサムウェアグループ「RA Group」が、流出した Babuk のソースコードを使って米国と韓国の企業を侵害 (Cisco, 2023/05/23) https://gblogs.cisco.com/jp/2023/05/talos-ra-group-ransomware/ 【関連まとめ記事】◆全体まとめ …
【ニュース】 ◆新たなランサムウェアグループRA Group、Babukの流出ソースコードを使って米韓の企業を侵害 (Codebook, 2023/05/16 05:53) https://codebook.machinarecord.com/threatreport/27804/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ…
【ニュース】 ◆RA Group という新たなランサムウェア:Babuk クローンで3社を侵害している (IoT OT Security News, 2023/05/15) https://iototsecnews.jp/2023/05/15/new-ransomware-gang-ra-group-hits-u-s-and-south-korean-organizations/ 【関連まとめ…
【訳】RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に 【図表】 RAグループの恐喝サイト上の被害者エントリー (BleepingComputer) 流出したBabukコードを使用したランサムウェアグループ(Cisco) シャドーコピーの削除(Cisco) RA Group…
【訳】新たに特定されたRA Group、流出したBabukのソースコードで米国と韓国の企業を危険にさらす【ブログ】 ◆Newly identified RA Group compromises companies in U.S. and South Korea with leaked Babuk source code (Talos(Cisco), 2023/05/15 08:05) […
【訳】新たなランサムウェア集団「RA Group」が急速に活動を拡大【概要】 項目 内容 暗号アルゴリズム curve25519hc-128 【ニュース】 ◆New ransomware gang RA Group quickly expanding operations (CSO, 2023/05/15) [新たなランサムウェア集団「RA Group…
