TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Rook

New RA Group ransomware targets U.S. orgs in double-extortion attacks

【訳】RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に 【図表】 RAグループの恐喝サイト上の被害者エントリー (BleepingComputer) 流出したBabukコードを使用したランサムウェアグループ(Cisco) シャドーコピーの削除(Cisco) RA Group…

日本組織を狙うサイバースパイの注意をそらす中国サイバー犯罪グループ

【ニュース】 ◆日本組織を狙うサイバースパイの注意をそらす中国サイバー犯罪グループ (マイナビニュース, 2022/06/27 20:32) https://news.mynavi.jp/techplus/article/20220627-2380648/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

More Conti ransomware source code leaked on Twitter out of revenge

【図表】 Conti Locker version 3 source code Compiling the Conti source in Visual Studio Compiled Conti executables 出典: https://www.bleepingcomputer.com/news/security/more-conti-ransomware-source-code-leaked-on-twitter-out-of-revenge/ 【…

Ransomware: Rook (まとめ)

【目次】 概要 記事 【ニュース】 【公開情報】 【IoC情報】 関連情報 概要 項目 内容 拡張子 .Rook Ransomnote HowToRestoreYourFiles.txt 記事 【ニュース】 ◆Rook ransomware is yet another spawn of the leaked Babuk code (BleepingComputer, 2021/12/…

デンソーに「身代金」サイバー攻撃、破られたシステム 「影響ない」

【概要】 項目 内容 ランサムウェア Rook 【ニュース】 ◆デンソーに「身代金」サイバー攻撃、破られたシステム 「影響ない」 (朝日新聞, 2022/01/14 06:00) https://www.asahi.com/articles/ASQ1F4VT5Q17OIPE00P.html 【関連まとめ記事】◆全体まとめ ◆マルウ…

Night Sky ransomware uses Log4j bug to hack VMware Horizon servers

【図表】 出典: https://www.bleepingcomputer.com/news/security/night-sky-ransomware-uses-log4j-bug-to-hack-vmware-horizon-servers/ 【ニュース】 ◆Night Sky ransomware uses Log4j bug to hack VMware Horizon servers (BleepingComputer, 2022/01/1…

How to remove Rook ransomware?

【概要】 項目 内容 拡張子 .Rook Ransomnote HowToRestoreYourFiles.txt リークサイト gamol6n6p2p4c3ad7gxmx3ur7wwdwlywebo2azv3vv5qlmjmole2zbyd.onion 【公開情報】 ◆How to remove Rook ransomware? (PCrisk, 2021/12/28) https://www.pcrisk.com/remov…

Organizations Targeted With Babuk-Based Rook Ransomware

【ニュース】 ◆Organizations Targeted With Babuk-Based Rook Ransomware (Security Week, 2021/12/27) [BabukベースのRookランサムウェアの標的となった組織] https://www.securityweek.com/organizations-targeted-babuk-based-rook-ransomware 【関連ま…

Rook ransomware is yet another spawn of the leaked Babuk code

【図表】 About Us section on Rook's leak portal Terminated services Volume shadow copy wiping process Files encrypted by Rook Enumerating local drives alphabetically 出典: 【ニュース】 ◆Rook ransomware is yet another spawn of the leaked Ba…

New Rook Ransomware Feeds Off the Code of Babuk

【ブログ】 ◆New Rook Ransomware Feeds Off the Code of Babuk (SentinelLabs, 2021/12/23) https://www.sentinelone.com/labs/new-rook-ransomware-feeds-off-the-code-of-babuk/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023