Ransomware: RobbinHood
Malware: ThunderSpy
攻撃手法: ファームウェア攻撃
攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm
技術: UEFI
Ransomware: RobbinHood
Malware: Uburos
Malware: Derusbi
Malware: Sauron
Malware: GrayFish
【ニュース】 ◆マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告 (ZDNet, 2021/04/06 14:17) https://japan.zdnet.com/article/35168902/
【ニュース】 ◆全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア (TechTarget, 2020/04/15 08:00) 正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリテ…
【図表】 脅迫メッセージ 出典: https://news.sophos.com/en-us/2020/02/06/living-off-another-land-ransomware-borrows-vulnerable-driver-to-remove-security-software/ 【ブログ】 ◆Living off another land: Ransomware borrows vulnerable driver to r…
【要点】 ◎メリーランド州のボルチモア市で、市役所のコンピューターがランサムウェアに感染。サーバーの大部分がシャットダウンされる 【概要】■脅迫 システム1件あたり3BTC(約1万7600ドル・200万円相当)、あるいは市内全システムで13BTC(約7万6300ドル・84…