Ransomware: Rook
【訳】RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に 【図表】 RAグループの恐喝サイト上の被害者エントリー (BleepingComputer) 流出したBabukコードを使用したランサムウェアグループ(Cisco) シャドーコピーの削除(Cisco) RA Group…
【ニュース】 ◆日本組織を狙うサイバースパイの注意をそらす中国サイバー犯罪グループ (マイナビニュース, 2022/06/27 20:32) https://news.mynavi.jp/techplus/article/20220627-2380648/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…
【図表】 Conti Locker version 3 source code Compiling the Conti source in Visual Studio Compiled Conti executables 出典: https://www.bleepingcomputer.com/news/security/more-conti-ransomware-source-code-leaked-on-twitter-out-of-revenge/ 【…
【目次】 概要 記事 【ニュース】 【公開情報】 【IoC情報】 関連情報 概要 項目 内容 拡張子 .Rook Ransomnote HowToRestoreYourFiles.txt 記事 【ニュース】 ◆Rook ransomware is yet another spawn of the leaked Babuk code (BleepingComputer, 2021/12/…
【概要】 項目 内容 ランサムウェア Rook 【ニュース】 ◆デンソーに「身代金」サイバー攻撃、破られたシステム 「影響ない」 (朝日新聞, 2022/01/14 06:00) https://www.asahi.com/articles/ASQ1F4VT5Q17OIPE00P.html 【関連まとめ記事】◆全体まとめ ◆マルウ…
【図表】 出典: https://www.bleepingcomputer.com/news/security/night-sky-ransomware-uses-log4j-bug-to-hack-vmware-horizon-servers/ 【ニュース】 ◆Night Sky ransomware uses Log4j bug to hack VMware Horizon servers (BleepingComputer, 2022/01/1…
【概要】 項目 内容 拡張子 .Rook Ransomnote HowToRestoreYourFiles.txt リークサイト gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion 【公開情報】 ◆How to remove Rook ransomware? (PCrisk, 2021/12/28) https://www.pcrisk.com/remov…
【ニュース】 ◆Organizations Targeted With Babuk-Based Rook Ransomware (Security Week, 2021/12/27) [BabukベースのRookランサムウェアの標的となった組織] https://www.securityweek.com/organizations-targeted-babuk-based-rook-ransomware 【関連ま…
【図表】 About Us section on Rook's leak portal Terminated services Volume shadow copy wiping process Files encrypted by Rook Enumerating local drives alphabetically 出典: 【ニュース】 ◆Rook ransomware is yet another spawn of the leaked Ba…
【ブログ】 ◆New Rook Ransomware Feeds Off the Code of Babuk (SentinelLabs, 2021/12/23) https://www.sentinelone.com/labs/new-rook-ransomware-feeds-off-the-code-of-babuk/