Ransomware: SamSam / Samas
【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置 【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…
【ニュース】 ◆人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 2020/03/10 14:22) https://japan.zdnet.com/article/35150560/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Par…
【概要】■身代金の総額 2013年1月から2019年7月の間に1億4,353万ドルが身代金として支払われている 名称 期間 身代金総額 Ryuk 2018/02 ~2019/10 約6100万ドル Dharma / CrySiS 2016/11 ~ 2019/11 約2400万ドル SamSam 2016/01 ~ 2018/11 690万ドル ■プロ…
【ニュース】 ◆ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル (ITmedia, 2019/03/12 07:00) https://www.itmedia.co.jp/news/articles/1903/11/news101.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ry…
【ニュース】 ◆ビットコイン(BTC)ランサムウェア作成のイラン人と疑惑の仮想通貨取引所BTC-e に関係性?|PwCレポート (CoinTelegraph, 2019/03/05) https://jp.cointelegraph.com/news/pwc-bitcoin-ransomware-hackers-laundered-money-via-wex-exchange
出典: http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【ニュース】 ◆特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート (@IT, 2018/12/26 18:30) http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【関連情…
【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入します。 管理者権限を取得するまで権限を昇格します。 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにしま…
【ニュース】 ◆Alert (AA18-337A) SamSam Ransomware (US-CERT, 2018/12/03) https://www.us-cert.gov/ncas/alerts/AA18-337A 【関連情報】 ◆MAR-10219351.r1.v2 – SamSam1 (US-CERT, 2018/12/03) https://www.us-cert.gov/ncas/analysis-reports/AR18-337A …
【概要】 使用ツール Mimikatz PsExec 攻撃時間 通常は営業時間後に侵入 (検知回避) 偵察を実施 環境変数が攻撃に適した状態になるまで休眠 特定したシステムを一斉に攻撃 収益 約6億7000万円 (2015後半以降) 攻撃手法 リモートデスクトッププロトコル(RDP…
SophosLabs 2019 Threat Report内のSamSamによる報酬額推移 出典: https://news.mynavi.jp/article/20181125-sophos2019samsam/ 【ニュース】 ◆自動化から手作業に回帰?ターゲットを極めて絞ったランサムウェアがトレンド - SophosLab 2019 Threat Report (…
【資料】 ◆SophosLabs 2019 Threat Report (sophos, 2018/11/25) https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hatenablog.com/entry/Dhar…
【概要】 セゾンNetアンサーやLINEを騙るフィッシングメールに注意 偽「国境なき医師団」による個人情報収集に注意 ターゲットを絞って攻撃を行うランサムウェア「SamSam」に注意 【ニュース】 ◆先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意 (…
【ニュース】 ◆被害額約600万ドルと言われるSamSamランサムウェアとは何か? - Sophosが詳細情報と対策のアドバイスを (マイナビニュース, 2018/08/25 17:13) https://news.mynavi.jp/article/20180825-samsamsophos/ 【関連まとめ記事】◆全体まとめ ◆ツール…
【資料】 ◆SamSam: The (Almost) Six Million Dollar Ransomware (Sophos) We report the findings of an ongoing investigation into the SamSam ransomware, and its creator/operator – the largest collection of data and IoC information published gl…
【概要】 収益 約6億7000万円 (2015後半以降) 攻撃手法 リモートデスクトッププロトコル(RDP)を使って被害組織に侵入 総当たり攻撃 ダークウェブで購入された認証情報 悪用できる脆弱性を探して攻撃コードを組織のネットワーク全体に広げる 復号の鍵と引き…
【概要】 使用ツール Mimikatz PsExec 攻撃時間 通常は営業時間後に侵入 (検知回避) 偵察を実施 環境変数が攻撃に適した状態になるまで休眠 特定したシステムを一斉に攻撃 【ブログ】 ◆SamSamランサムウェアに関する重要な最新情報 (Security Blog(Fortinet)…
出典: https://news.sophos.com/en-us/2018/07/31/sophoslabs-releases-samsam-ransomware-report/ 【ニュース】 ◆SophosLabs releases SamSam ransomware report (Sophos, 2018/07/31) https://news.sophos.com/en-us/2018/07/31/sophoslabs-releases-samsa…
【ニュース】 ◆LabCorp still recovering from ransomware, won't say if it's SamSam (Healthcare IT News, 2018/07/20) https://www.healthcareitnews.com/news/labcorp-still-recovering-ransomware-wont-say-if-its-samsam
【要点】 ◆2017年の後半には、ランサムウェアの影響は縮小傾向 【ニュース】 ◆下火になったランサムウェア、それでも警戒を解くべきでない理由 (ZDNet, 2018/07/10 06:30) https://japan.zdnet.com/article/35122071/ 【関連情報】 ◆Ransomware and maliciou…
【ニュース】 ◆ランサムウェアの脅威は健在、手口が巧妙化した新種も--Malwarebytes (ZDNet, 2018/04/10 12:06) https://japan.zdnet.com/article/35117465/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog…
【ブログ】 ◆SamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得 (CISCO, 2018/01/29 12:15) https://gblogs.cisco.com/jp/2018/01/talos-samsam-evolution-continues-netting-over/
【ブログ】 ◆SamSam - The Evolution Continues Netting Over $325,000 in 4 Weeks (Talos(CISCO), 2018/01/22) https://blog.talosintelligence.com/2018/01/samsam-evolution-continues-netting-over.html
【ニュース】 ◆ランサムウェアの猛威が止まらない、国内での被害報告が前年同期比8.7倍~トレンドマイクロ調査 (Internet Watch, 2016/05/26 16:21) http://internet.watch.impress.co.jp/docs/news/20160526_759283.html 【関連まとめ記事】◆全体まとめ ◆攻…
【図表】 2015年1月~2016年3月トレンドマイクロの個人・法人向けサポートセンターへのランサムウェアに関する問い合わせ数 出典: http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160524060205.html?cm_re=news-_-corp-_-press【ニュー…
【ニュース】 ◆ランサムウェアの被害はどこまで深刻化する?--企業はどう備えるべきか (ZDNet, 2016/05/17 06:30) http://japan.zdnet.com/article/35082630/ 【資料】 ◆Unit 42 Report - Ransomware: Unlocking the Lucrative Criminal Business Model (pal…
【ニュース】 ◆暗号化型ランサムウェア「SAMSAM」から浮上する修正プログラム適用の課題 (Trendmicro, 2016/04/27) https://blog.trendmicro.co.jp/archives/13263
【ブログ】 ◆A Lesson on Patching: The Rise of SAMSAM Crypto-Ransomware (Trendmicro, 2016/04/22 12:15) https://blog.trendmicro.com/trendlabs-security-intelligence/lesson-patching-rise-samsam-crypto-ransomware/
【ニュース】 ◆JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は? (ITmedia, 2016/04/19 07:44) http://www.itmedia.co.jp/enterprise/articles/1604/19/news061.html
【ニュース】 ◆全米の病院が標的に 猛威振るい始めた新種ランサムウェア (クラウドWatch, 2016/04/18 09:24) http://cloud.watch.impress.co.jp/docs/column/infostand/20160418_753661.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (ま…
【ニュース】 ◆自ら感染を広める新たなタイプのランサムウェア登場 (マイナビニュース, 2016/04/15) http://news.mynavi.jp/news/2016/04/15/285/
