TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: RobinHood / RobbinHood

RobinHood / RobbinHood (まとめ)

【目次】 概要 記事 【ニュース】 【ブログ】 【図表】 【検索】 【Yara Rules】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆RobinHood (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.robinhood 【別名】 マルウェア名 命名組織 Robin…

トヨタ関連6万社のうち、1社のセキュリティー破られ…「賭けはできない」全工場停止

【ニュース】 ◆トヨタ関連6万社のうち、1社のセキュリティー破られ…「賭けはできない」全工場停止 (読売新聞, 2022/06/14 14:28) https://www.yomiuri.co.jp/national/20220614-OYT1T50054/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

高度なファームウェア攻撃に対抗する、たった1つの簡単な方法

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2203/31/news013.html 【ニュース】 ◆高度なファームウェア攻撃に対抗する、たった1つの簡単な方法 (ITmedia, 2022/03/31 10:00) https://www.itmedia.co.jp/enterprise/articles/2203/31/new…

Baltimore government came under a potential security breach in March

【ニュース】 ◆Baltimore government came under a potential security breach in March (BaltimoreBrew, 2021/06/02) [ボルチモア政府は、3月にセキュリティ侵害の可能性が出てきた] https://baltimorebrew.com/2021/06/02/baltimore-government-came-under…

マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告

【ニュース】 ◆マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告 (ZDNet, 2021/04/06 14:17) https://japan.zdnet.com/article/35168902/

全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア

【ニュース】 ◆全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア (TechTarget, 2020/04/15 08:00) 正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリテ…

Threat spotlight: RobbinHood ransomware takes the driver’s seat

【図表】 “It’s impossible to recover your files without private key and our unlocking software. You can google: Baltimore City, Greenville city and RobbinHood ransomware.” 出典: https://blog.malwarebytes.com/threat-spotlight/2020/02/threat…

Living off another land: Ransomware borrows vulnerable driver to remove security software

【図表】 脅迫メッセージ 出典: https://news.sophos.com/en-us/2020/02/06/living-off-another-land-ransomware-borrows-vulnerable-driver-to-remove-security-software/ 【ブログ】 ◆Living off another land: Ransomware borrows vulnerable driver to r…

RobbinHood: the ransomware that exploits its own reputation

【ニュース】 ◆RobbinHood: the ransomware that exploits its own reputation (Panda, 2019/10/23) [RobbinHood: 自らの評判を悪用するランサムウェア] https://www.pandasecurity.com/en/mediacenter/news/robbinhood-ransomware-notoriety/ 【関連まとめ…

RobbinHood Ransomware Using Street Cred to Make Victims Pay

【ニュース】 ◆RobbinHood Ransomware Using Street Cred to Make Victims Pay (BleepingComputer, 2019/10/07) [ストリートクレジットを利用して被害者に金銭を支払わせるRobbinHoodランサムウェア] https://www.bleepingcomputer.com/news/security/robbin…

新種のランサムウェアRobbinHoodがアメリカの自治体を攻撃

【ニュース】 ◆新種のランサムウェアRobbinHoodがアメリカの自治体を攻撃 (Acronis, 2019/08/23) https://www.acronis.com/ja-jp/blog/posts/xin-zhong-noransamuuearobbinhoodgaamerikanozi-zhi-ti-wogong-ji/ 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

ランサムウェア「RobbinHood」により市役所のサーバーの大部分がダウン

【要点】 ◎メリーランド州のボルチモア市で、市役所のコンピューターがランサムウェアに感染。サーバーの大部分がシャットダウンされる 【概要】■脅迫 システム1件あたり3BTC(約1万7600ドル・200万円相当)、あるいは市内全システムで13BTC(約7万6300ドル・84…

A Closer Look at the RobbinHood Ransomware

【ニュース】 ◆A Closer Look at the RobbinHood Ransomware (BleepingComputer, 2019/04/26 13:45) https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

RobbinHood Ransomware Claims It's Protecting Your Privacy

【ニュース】 ◆RobbinHood Ransomware Claims It's Protecting Your Privacy (BleepingComputer, 2019/04/13 12:30) [RobbinHood ランサムウェアは、あなたのプライバシーを保護していると主張する] https://www.bleepingcomputer.com/news/security/robbinh…