Ransomware: REvil / Sodinokibi
【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置 【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…
【ニュース】 ◆国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を (Security NEXT, 2023/09/01) https://www.security-next.com/149104 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (…
incidents.hatenablog.com 【要点】 ◎世界で最も著名なサイバー犯罪組織(ランサムウェア攻撃組織)の1つ 【目次】 概要 【図表】 【別名】 【辞書】 ■逮捕者 ■ロシア政府による組織壊滅 【最新情報】 記事 【ニュース】 ■2019年 ■2020年 ■2021年 ■2022年 ■ 20…
【訳】Babukのソースコードが、VMware ESXiシステムを標的とした9種類のランサムウェア・ストレインに飛び火 【ニュース】 ◆Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems (The Hacker News, 2023/05/11) [Babuk…
【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…
【訳】ランサムウェアの一団が、盗まれたメディバンクのデータを公開すると脅す 【ニュース】 ◆Ransomware gang threatens to release stolen Medibank data (BleepingComputer, 2022/11/07 12:50) [ランサムウェアの一団が、盗まれたメディバンクのデータを…
【ニュース】 ◆Ransom Cartel linked to notorious REvil ransomware operation (BleepingComputer, 2022/10/18 17:49) [ランサムカルテルは、悪名高いランサムウェア「REvil」の運用に関連しています] https://www.bleepingcomputer.com/news/security/rans…
【ブログ】 ◆Ransom Cartel Ransomware: A Possible Connection With REvil (UNIT42(Paloalto), 2022/10/14) [ランサムカルテル・ランサムウェア。REvilとの関連の可能性] https://unit42.paloaltonetworks.com/ransom-cartel-ransomware/
【ニュース】 ◆悪名高いランサムウェア「REvil」が復活か (マイナビニュース, 2022/07/07 08:33) https://news.mynavi.jp/techplus/article/20220707-2390682/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sod…
【ニュース】 ◆As New Clues Emerges, Experts Wonder: Is REvil Back? (The Hacker News, 2022/07/05) [新たな手がかりの出現に、専門家は疑問を投げかける。REvilは復活したのか?] https://thehackernews.com/2022/07/as-new-clues-emerges-experts-wonde…
【概要】 REvilが復活 「Onyx」「Mindware」「Black Basta」といった3つの新しい RaaS が登場 【ニュース】 ◆危険なランサムウェア「REvil」復活、新顔3つも登場の4月ランサムウェア動向 (マイナビニュース, 2022/05/09 19:32) https://news.mynavi.jp/techp…
【ニュース】 ◆REvil ransomware returns: New malware sample confirms gang is back (BleepingComputer, 2022/05/01 14:06) [REvil ランサムウェアが帰ってきた。新たなマルウェア・サンプルにより、ウイルスが復活したことが確認される] https://www.blee…
【ニュース】 ◆REvil's TOR sites come alive to redirect to new ransomware operation (BleepingComputer, 2022/04/20 17:29) [REvilのTORサイトが生き返り、新たなランサムウェア作戦にリダイレクトされる] https://www.bleepingcomputer.com/news/securi…
【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…
【ニュース】 ◆REvil ransomware member extradited to U.S. to stand trial for Kaseya attack (BleepingComputer, 2022/03/10 13:23) [ランサムウェア「REvil」メンバー、Kaseya攻撃で米国に送還され裁判にかけられる] https://www.bleepingcomputer.com/n…
【資料】 ◆A history of REvil (Jon Dimaggio, 2022/01/27) https://analyst1.com/file-assets/History-of-REvil.pdf
【ニュース】 ◆ランサムウェア犯罪集団「REvil」の容疑者、ロシアで逮捕・起訴 (ZDNet, 2022/01/17 11:23) https://japan.zdnet.com/article/35182154/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokibi…
【概要】 項目 内容 逮捕者 14人 押収 4億2600万ルーブル60万ドル相当の暗号通貨PC、暗号通貨ウォレット20台の高級車 【ニュース】 ◆ロシア当局、REvilランサムウェア攻撃集団を逮捕したと発表 (ITmedia, 2022/01/17 10:16) https://www.itmedia.co.jp/news/…
【ニュース】 ◆At least 8 REvil ransomware hackers pressed with criminal charges - Moscow court (TASS, 2022/01/15 22:35) [ランサムウェア「REvil」ハッカー、少なくとも8人が刑事告発される-モスクワ裁判所] https://tass.com/society/1388613
【概要】 ロシア連邦保安庁(FSB)が、REvilのメンバーを拘束、解体 【ニュース】 ◆露治安機関、サイバー攻撃集団を拘束 米の要請に「異例の協力」 (毎日新聞, 2022/01/15 20:44) https://mainichi.jp/articles/20220115/k00/00m/030/220000c
【ニュース】 ◆Police arrests ransomware affiliate behind high-profile attacks (BleepingComputer, 2021/12/13 07:51) [警察がランサムウェア関連企業を逮捕!注目を集めた攻撃の背後には] https://www.bleepingcomputer.com/news/security/police-arres…
【ニュース】 ◆FBI、2.6億円相当の暗号資産を押収 ランサムウェア攻撃に関連 (CNN, 2021/12/01 16:45) https://www.cnn.co.jp/tech/35180219.html 【関連まとめ記事】◆全体まとめ ◆仮想通貨 / 暗号資産 (まとめ) https://malware-log.hatenablog.com/e…
【ニュース】 ◆攻撃開始から暗号化までの3時間、ランサムウェア攻撃者は何をした? (TechTarget, 2021/11/24 08:00) ごく短時間で実施されるランサムウェア攻撃が発見された。調査によって、攻撃開始から終了までの攻撃者の行動が明らかにされた。攻撃者は3…
【概要】■逮捕者 項目 内容 逮捕者 Yaroslav Vasinskyi 【ニュース】 ◆新型MacBook Proの設計図を盗み出したランサムウェア集団「REvil」メンバーが逮捕 (Engadget, 2021/11/10 13:00) この人物が新MBPの件に関わったかどうかは不明です https://japanese.en…
【ニュース】 ◆米司法省、「REvil」ランサムウェア攻撃関与の2名を起訴 (ZDNet, 2021/11/09 12:17) https://japan.zdnet.com/article/35179164/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokibi / REvi…
【ニュース】 ◆欧州警察ら、ランサムウェア「REvil」関係者を逮捕 (CNet, 2021/11/09 08:02) https://japan.cnet.com/article/35179147/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokibi / REvil (まと…
【ニュース】 ◆ランサムウェア犯罪組織「REvil」の容疑者7人がユーロポールの「GoldDust」作戦により世界各地で続々と逮捕される (Gigazine, 2021/11/09 11:32) https://gigazine.net/news/20211109-revil-ransomware-arrest/
【概要】■起訴対象者 容疑者氏名 年齢 備考 Yaroslav Vasinskyi 22 Kaseyaへの攻撃に関与 Yevgeniy Polyanin 28 2019年8月にテキサス州の複数の企業や政府機関に対し攻撃。身代金 610万ドル(約7億円)を押収 ■関連した逮捕者 対応組織 逮捕者 時期 場所 備…
【ニュース】 ◆REvil ransomware affiliates arrested in Romania and Kuwait (BleepingComputer, 2021/11/08 09:51) [ルーマニアとクウェートでランサムウェア「REvil」の関連会社を逮捕] https://www.bleepingcomputer.com/news/security/revil-ransomware…
【公開情報】 ◆FIVE AFFILIATES TO SODINOKIBI/REVIL UNPLUGGED (Europol, 2021/11/08) https://www.europol.europa.eu/newsroom/news/five-affiliates-to-sodinokibi/revil-unplugged