TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: RobbinHood

全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア

【ニュース】 ◆全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア (TechTarget, 2020/04/15 08:00) 正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリテ…

Living off another land: Ransomware borrows vulnerable driver to remove security software

【図表】 脅迫メッセージ 出典: https://news.sophos.com/en-us/2020/02/06/living-off-another-land-ransomware-borrows-vulnerable-driver-to-remove-security-software/ 【ブログ】 ◆Living off another land: Ransomware borrows vulnerable driver to r…

ランサムウェア「RobbinHood」により市役所のサーバーの大部分がダウン

【要点】 ◎メリーランド州のボルチモア市で、市役所のコンピューターがランサムウェアに感染。サーバーの大部分がシャットダウンされる 【概要】■脅迫 システム1件あたり3BTC(約1万7600ドル・200万円相当)、あるいは市内全システムで13BTC(約7万6300ドル・84…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020