Ransomware: Royal / Zeon
incidents.hatenablog.com 【BlackSuit】 ◆Royal (まとめ) https://malware-log.hatenablog.com/entry/Royal ◆インシデント: CDK https://incidents.hatenablog.com/entry/CDK [TT Incident Log] ◆インシデント: ニコニコ (まとめ) https://incidents.hatena…
【訳】FBI ロイヤル型ランサムウェア、350人の被害者に2億7500万ドルの支払いを要求 【図表】 出典: 【ニュース】 ◆FBI: Royal ransomware asked 350 victims to pay $275 million (BleepingComputer, 2023/11/13 15:40) [FBI ロイヤル型ランサムウェア、350…
【訳】ダラス、盗まれたアカウントでロイヤル・ランサムウェアがネットワークに侵入したと発表 【ニュース】 ◆Dallas says Royal ransomware breached its network using stolen account (BleepingComputer, 2023/09/22 16:59) [ダラス、盗まれたアカウント…
【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置 【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…
【ブログ】 ◆「Royal」(ロイヤル)と似た挙動を行う新たなランサムウェア「BlackSuit」(ブラックスーツ)を分析 (Trendmicro, 2023/08/04) https://www.trendmicro.com/ja_jp/research/23/h/investigating-blacksuit-ransomwares-similarities-to-royal.ht…
【目次】 概要 【Royal】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【Royal】 ◆BlackSuit (まとめ) https://malware-log.hatenablog.com/entry/BlackSuit 【概要】 ■…
【訳】Royal ransomware集団、BlackSuit暗号化ツールを武器に加える 【概要】 ランサムウェア組織 内容 Royal Contiの直接の後継者で、Contiの "Old Guard "の出身者、または様々なエリートランサムウェアグループから採用された60人以上のペンテスターで構…
【訳】Babukのソースコードが、VMware ESXiシステムを標的とした9種類のランサムウェア・ストレインに飛び火 【ニュース】 ◆Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems (The Hacker News, 2023/05/11) [Babuk…
【ブログ】 ◆脅威の評価: Royalランサムウェア (UNIT 42(Paloalto), 2023/05/09 05:18) https://unit42.paloaltonetworks.jp/royal-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Royal (まとめ) ht…
【ニュース】 ◆ウイルス対策ソフトを無効にしてデータを盗むマルウェア「Royal」の脅威 (マイナビニュース, 2023/03/08 09:28) https://news.mynavi.jp/techplus/article/20230308-2608578/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…
【公開情報】 ◆#StopRansomware: Royal Ransomware (CISA, 2023/03/02) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-061a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Royal (まとめ) ht…
【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…
【ニュース】 ◆感染したマシンのシャドウコピーも削除する「Chile Locker」に注意 (マイナビニュース, 2023/02/16 11:00) https://news.mynavi.jp/techplus/article/newransomware-1/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサ…
【訳】Linux 版 Royal Ransomware が VMware ESXi サーバを狙う 【図表】 VirusTotal における検出スコア Royalランサムウェアの提出物(IDランサムウェア) 出典: https://www.bleepingcomputer.com/news/security/linux-version-of-royal-ransomware-targe…
【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…
【図表】 ランサムウェア「Royal」の攻撃フロー ランサムウェア「Royal」による攻撃の対象地域(国別) 出典: https://www.trendmicro.com/ja_jp/research/23/a/conti-team-one-splinter-group-resurfaces-as-royal-ransomware-wit.html 【ブログ】 ◆ランサ…
【訳】ランサムウェアのアクセスブローカーがGoogle広告を利用してネットワークに侵入 【図表】 偽のソフトウェアサイトを宣伝するGoogleの広告がマルウェアを押し付ける (研究者/BleepingComputer) 偽Rufusダウンロードサイト (BleepingComputer) Will Dorm…
【訳】ロイヤルランサムウェアがクイーンズランド工科大学への攻撃を主張 【図表】 ロイヤルランサムウェアのサイトに掲載されたQUTのデータ流出に関する項目 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/royal-ransomware-cl…
【ニュース】 ◆Royal ransomware claims attack on Intrado telecom provider (BleepingComputer, 2022/12/28 13:40) [ロイヤルランサムウェアがIntrado通信事業者への攻撃を主張] https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-…
【図表】 Royalのランサムノート Royalの実行 ボリュームのシャドウコピーを削除するRoyal すべてのRoyalコマンドライン引数(未使用の「-ep」を含む) Royalによって暗号化されたファイル 部分的に暗号化されたPDFファイル RoyalのTorランディングページ To…
【ブログ】 ◆Conti Team One Splinter Group Resurfaces as Royal Ransomware with Callback Phishing Attacks (Trendmicro, 2022/12/21) [Conti Team OneのスプリンターグループがRoyal Ransomwareとして再浮上し、コールバック型のフィッシング攻撃を実施]…
【ニュース】 ◆マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告 (ZDNet, 2022/11/22 12:23) https://japan.zdnet.com/article/35196408/ 【検索】■Googlegoogle: DEV-0569 google: BatLoader google:news: DEV-0569 google:news: …
【ブログ】 ◆DEV-0569 finds new ways to deliver Royal ransomware, various payloads (Microsoft, 2022/11/17) [DEV-0569 は、Royal ランサムウェア、さまざまなペイロードを配信する新しい方法を見つけます] https://www.microsoft.com/en-us/security/bl…
【訳】Royal Ransomwareのテクニカル分析 【概要】 ロイヤルランサムウェアは、2022年に出現した最近の脅威であり、特に ここ数カ月で活発化しています。 このランサムウェアは、すべてのボリュームシャドウコピーを削除し、 特定のファイル拡張子やフォルダ…
【訳】数百万ドル規模の攻撃で、新たなロイヤルランサムウェアが出現 【要点】 ◎RaaSを運用せず、分業化していない ◎身代金の要求額は25万ドルから200万ドル以上 ◎公開のリークサイトを利用していない 【図表】 Zeonの身代金要求書 (出典 BleepingComputer) …
