TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Royal / Zeon

FBI: Royal ransomware asked 350 victims to pay $275 million

【訳】FBI ロイヤル型ランサムウェア、350人の被害者に2億7500万ドルの支払いを要求 【図表】 出典: 【ニュース】 ◆FBI: Royal ransomware asked 350 victims to pay $275 million (BleepingComputer, 2023/11/13 15:40) [FBI ロイヤル型ランサムウェア、350…

Dallas says Royal ransomware breached its network using stolen account

【訳】ダラス、盗まれたアカウントでロイヤル・ランサムウェアがネットワークに侵入したと発表 【ニュース】 ◆Dallas says Royal ransomware breached its network using stolen account (BleepingComputer, 2023/09/22 16:59) [ダラス、盗まれたアカウント…

US and UK sanction 11 TrickBot and Conti cybercrime gang members

【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置 【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…

Royal ransomware gang adds BlackSuit encryptor to their arsena

【訳】Royal ransomware集団、BlackSuit暗号化ツールを武器に加える 【概要】 ランサムウェア組織 内容 Royal Contiの直接の後継者で、Contiの "Old Guard "の出身者、または様々なエリートランサムウェアグループから採用された60人以上のペンテスターで構…

Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems

【訳】Babukのソースコードが、VMware ESXiシステムを標的とした9種類のランサムウェア・ストレインに飛び火 【ニュース】 ◆Babuk Source Code Sparks 9 Different Ransomware Strains Targeting VMware ESXi Systems (The Hacker News, 2023/05/11) [Babuk…

Royal (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■特徴 RaaSを運用せず、分業化していない 身代金の要求額は25万ドルから200万ドル以上 公開のリー…

脅威の評価: Royalランサムウェア

【ブログ】 ◆脅威の評価: Royalランサムウェア (UNIT 42(Paloalto), 2023/05/09 05:18) https://unit42.paloaltonetworks.jp/royal-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Royal (まとめ) ht…

ウイルス対策ソフトを無効にしてデータを盗むマルウェア「Royal」の脅威

【ニュース】 ◆ウイルス対策ソフトを無効にしてデータを盗むマルウェア「Royal」の脅威 (マイナビニュース, 2023/03/08 09:28) https://news.mynavi.jp/techplus/article/20230308-2608578/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

#StopRansomware: Royal Ransomware

【公開情報】 ◆#StopRansomware: Royal Ransomware (CISA, 2023/03/02) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-061a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Royal (まとめ) ht…

RIG Exploit Kit still infects enterprise users via Internet Explorer

【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…

感染したマシンのシャドウコピーも削除する「Chile Locker」に注意

【ニュース】 ◆感染したマシンのシャドウコピーも削除する「Chile Locker」に注意 (マイナビニュース, 2023/02/16 11:00) https://news.mynavi.jp/techplus/article/newransomware-1/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサ…

Linux version of Royal Ransomware targets VMware ESXi servers

【訳】Linux 版 Royal Ransomware が VMware ESXi サーバを狙う 【図表】 VirusTotal における検出スコア Royalランサムウェアの提出物(IDランサムウェア) 出典: https://www.bleepingcomputer.com/news/security/linux-version-of-royal-ransomware-targe…

Microsoft: Over 100 threat actors deploy ransomware in attacks

【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…

ランサムウェア「Royal」が再登場し、コールバック型フィッシング攻撃を実施

【図表】 ランサムウェア「Royal」の攻撃フロー ランサムウェア「Royal」による攻撃の対象地域(国別) 出典: https://www.trendmicro.com/ja_jp/research/23/a/conti-team-one-splinter-group-resurfaces-as-royal-ransomware-wit.html 【ブログ】 ◆ランサ…

Ransomware access brokers use Google ads to breach your networ

【訳】ランサムウェアのアクセスブローカーがGoogle広告を利用してネットワークに侵入 【図表】 偽のソフトウェアサイトを宣伝するGoogleの広告がマルウェアを押し付ける (研究者/BleepingComputer) 偽Rufusダウンロードサイト (BleepingComputer) Will Dorm…

Royal ransomware claims attack on Queensland University of Technology

【訳】ロイヤルランサムウェアがクイーンズランド工科大学への攻撃を主張 【図表】 ロイヤルランサムウェアのサイトに掲載されたQUTのデータ流出に関する項目 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/royal-ransomware-cl…

Royal ransomware claims attack on Intrado telecom provider

【ニュース】 ◆Royal ransomware claims attack on Intrado telecom provider (BleepingComputer, 2022/12/28 13:40) [ロイヤルランサムウェアがIntrado通信事業者への攻撃を主張] https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-…

Ransomware Roundup:Royalランサムウェア

【図表】 Royalのランサムノート Royalの実行 ボリュームのシャドウコピーを削除するRoyal すべてのRoyalコマンドライン引数(未使用の「-ep」を含む) Royalによって暗号化されたファイル 部分的に暗号化されたPDFファイル RoyalのTorランディングページ To…

Conti Team One Splinter Group Resurfaces as Royal Ransomware with Callback Phishing Attacks

【ブログ】 ◆Conti Team One Splinter Group Resurfaces as Royal Ransomware with Callback Phishing Attacks (Trendmicro, 2022/12/21) [Conti Team OneのスプリンターグループがRoyal Ransomwareとして再浮上し、コールバック型のフィッシング攻撃を実施]…

マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告

【ニュース】 ◆マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告 (ZDNet, 2022/11/22 12:23) https://japan.zdnet.com/article/35196408/ 【検索】■Googlegoogle: DEV-0569 google: BatLoader google:news: DEV-0569 google:news: …

DEV-0569 finds new ways to deliver Royal ransomware, various payloads

【ブログ】 ◆DEV-0569 finds new ways to deliver Royal ransomware, various payloads (Microsoft, 2022/11/17) [DEV-0569 は、Royal ランサムウェア、さまざまなペイロードを配信する新しい方法を見つけます] https://www.microsoft.com/en-us/security/bl…

A Technical Analysis of Royal Ransomware

【訳】Royal Ransomwareのテクニカル分析 【概要】 ロイヤルランサムウェアは、2022年に出現した最近の脅威であり、特に ここ数カ月で活発化しています。 このランサムウェアは、すべてのボリュームシャドウコピーを削除し、 特定のファイル拡張子やフォルダ…

New Royal Ransomware emerges in multi-million dollar attacks

【訳】数百万ドル規模の攻撃で、新たなロイヤルランサムウェアが出現 【要点】 ◎RaaSを運用せず、分業化していない ◎身代金の要求額は25万ドルから200万ドル以上 ◎公開のリークサイトを利用していない 【図表】 Zeonの身代金要求書 (出典 BleepingComputer) …