TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Ransomware: SamSam / Samas

ランサムウェア

ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル

【ニュース】 ◆ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル (ITmedia, 2019/03/12 07:00) https://www.itmedia.co.jp/news/articles/1903/11/news101.html 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ry…

ビットコイン(BTC)ランサムウェア作成のイラン人と疑惑の仮想通貨取引所BTC-e に関係性?|PwCレポート

【ニュース】 ◆ビットコイン(BTC)ランサムウェア作成のイラン人と疑惑の仮想通貨取引所BTC-e に関係性?|PwCレポート (CoinTelegraph, 2019/03/05) https://jp.cointelegraph.com/news/pwc-bitcoin-ransomware-hackers-laundered-money-via-wex-exchange

特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート

出典: http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【ニュース】 ◆特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート (@IT, 2018/12/26 18:30) http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【関連情…

SamSam 以降も標的型ランサムウェアが進化を続けていることを示す新しいランサムウェア Ryuk

【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入します。 管理者権限を取得するまで権限を昇格します。 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにしま…

Alert (AA18-337A) SamSam Ransomware

【ニュース】 ◆Alert (AA18-337A) SamSam Ransomware (US-CERT, 2018/12/03) https://www.us-cert.gov/ncas/alerts/AA18-337A 【関連情報】 ◆MAR-10219351.r1.v2 – SamSam1 (US-CERT, 2018/12/03) https://www.us-cert.gov/ncas/analysis-reports/AR18-337A …

SamSam / Samas (まとめ)

【概要】 使用ツール Mimikatz PsExec 攻撃時間 通常は営業時間後に侵入 (検知回避) 偵察を実施 環境変数が攻撃に適した状態になるまで休眠 特定したシステムを一斉に攻撃 収益 約6億7000万円 (2015後半以降) 攻撃手法 リモートデスクトッププロトコル(RDP…

自動化から手作業に回帰?ターゲットを極めて絞ったランサムウェアがトレンド - SophosLab 2019 Threat Report

SophosLabs 2019 Threat Report内のSamSamによる報酬額推移 出典: https://news.mynavi.jp/article/20181125-sophos2019samsam/ 【ニュース】 ◆自動化から手作業に回帰?ターゲットを極めて絞ったランサムウェアがトレンド - SophosLab 2019 Threat Report (…

SophosLabs 2019 Threat Report

【資料】 ◆SophosLabs 2019 Threat Report (sophos, 2018/11/25) https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf 【関連まとめ記事】 ◆Dharma (まとめ) http://malware-log.hatenablog.com/entry/Dhar…

先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意

【ニュース】 ◆先週のサイバー事件簿 - 偽「国境なき医師団」の詐欺に注意 (マイナビニュース, 2018/09/01 20:48) https://news.mynavi.jp/article/20180901-687381/

被害額約600万ドルと言われるSamSamランサムウェアとは何か? - Sophosが詳細情報と対策のアドバイスを

【ニュース】 ◆被害額約600万ドルと言われるSamSamランサムウェアとは何か? - Sophosが詳細情報と対策のアドバイスを (マイナビニュース, 2018/08/25 17:13) https://news.mynavi.jp/article/20180825-samsamsophos/ 【関連まとめ記事】◆全体まとめ ◆ツール…

SamSam: The (Almost) Six Million Dollar Ransomware

【資料】 ◆SamSam: The (Almost) Six Million Dollar Ransomware (Sophos) We report the findings of an ongoing investigation into the SamSam ransomware, and its creator/operator – the largest collection of data and IoC information published gl…

標的型ランサムウェア「SamSam」の被害、約6億7000万円に

【概要】 収益 約6億7000万円 (2015後半以降) 攻撃手法 リモートデスクトッププロトコル(RDP)を使って被害組織に侵入 総当たり攻撃 ダークウェブで購入された認証情報 悪用できる脆弱性を探して攻撃コードを組織のネットワーク全体に広げる 復号の鍵と引き…

SamSamランサムウェアに関する重要な最新情報

【概要】 使用ツール Mimikatz PsExec 攻撃時間 通常は営業時間後に侵入 (検知回避) 偵察を実施 環境変数が攻撃に適した状態になるまで休眠 特定したシステムを一斉に攻撃 【ブログ】 ◆SamSamランサムウェアに関する重要な最新情報 (Security Blog(Fortinet)…

SophosLabs releases SamSam ransomware report

出典: https://news.sophos.com/en-us/2018/07/31/sophoslabs-releases-samsam-ransomware-report/ 【ニュース】 ◆SophosLabs releases SamSam ransomware report (Sophos, 2018/07/31) https://news.sophos.com/en-us/2018/07/31/sophoslabs-releases-samsa…

LabCorp still recovering from ransomware, won't say if it's SamSam

【ニュース】 ◆LabCorp still recovering from ransomware, won't say if it's SamSam (Healthcare IT News, 2018/07/20) https://www.healthcareitnews.com/news/labcorp-still-recovering-ransomware-wont-say-if-its-samsam

下火になったランサムウェア、それでも警戒を解くべきでない理由

【要点】 ◆2017年の後半には、ランサムウェアの影響は縮小傾向 【ニュース】 ◆下火になったランサムウェア、それでも警戒を解くべきでない理由 (ZDNet, 2018/07/10 06:30) https://japan.zdnet.com/article/35122071/ 【関連情報】 ◆Ransomware and maliciou…

ランサムウェアの脅威は健在、手口が巧妙化した新種も--Malwarebytes

【ニュース】 ◆ランサムウェアの脅威は健在、手口が巧妙化した新種も--Malwarebytes (ZDNet, 2018/04/10 12:06) https://japan.zdnet.com/article/35117465/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog…

SamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得

【ブログ】 ◆SamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得 (CISCO, 2018/01/29 12:15) https://gblogs.cisco.com/jp/2018/01/talos-samsam-evolution-continues-netting-over/

SamSam - The Evolution Continues Netting Over $325,000 in 4 Weeks

【ブログ】 ◆SamSam - The Evolution Continues Netting Over $325,000 in 4 Weeks (Talos(CISCO), 2018/01/22) https://blog.talosintelligence.com/2018/01/samsam-evolution-continues-netting-over.html

ランサムウェアの猛威が止まらない、国内での被害報告が前年同期比8.7倍~トレンドマイクロ調査

【ニュース】 ◆ランサムウェアの猛威が止まらない、国内での被害報告が前年同期比8.7倍~トレンドマイクロ調査 (Internet Watch, 2016/05/26 16:21) http://internet.watch.impress.co.jp/docs/news/20160526_759283.html

2016年1Qのランサムウェア動向、法人の感染被害が前期比2.7倍に

2015年1月~2016年3月トレンドマイクロの個人・法人向けサポートセンターへのランサムウェアに関する問い合わせ数 出典: http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160524060205.html?cm_re=news-_-corp-_-press【ニュース】 ◆201…

ランサムウェアの被害はどこまで深刻化する?

【ニュース】 ◆ランサムウェアの被害はどこまで深刻化する?--企業はどう備えるべきか (ZDNet, 2016/05/17 06:30) http://japan.zdnet.com/article/35082630/ 【資料】 ◆Unit 42 Report - Ransomware: Unlocking the Lucrative Criminal Business Model (pal…

暗号化型ランサムウェア「SAMSAM」から浮上する修正プログラム適用の課題

【ニュース】 ◆暗号化型ランサムウェア「SAMSAM」から浮上する修正プログラム適用の課題 (Trendmicro, 2016/04/27) https://blog.trendmicro.co.jp/archives/13263

A Lesson on Patching: The Rise of SAMSAM Crypto-Ransomware

【ブログ】 ◆A Lesson on Patching: The Rise of SAMSAM Crypto-Ransomware (Trendmicro, 2016/04/22 12:15) https://blog.trendmicro.com/trendlabs-security-intelligence/lesson-patching-rise-samsam-crypto-ransomware/

JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は?

【ニュース】 ◆JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は? (ITmedia, 2016/04/19 07:44) http://www.itmedia.co.jp/enterprise/articles/1604/19/news061.html

全米の病院が標的に 猛威振るい始めた新種ランサムウェア

【ニュース】 ◆全米の病院が標的に 猛威振るい始めた新種ランサムウェア (クラウドWatch, 2016/04/18 09:24) http://cloud.watch.impress.co.jp/docs/column/infostand/20160418_753661.html

SamSam - 自ら感染を広める新たなタイプのランサムウェア -

【ニュース】 ◆自ら感染を広める新たなタイプのランサムウェア登場 (マイナビニュース, 2016/04/15) http://news.mynavi.jp/news/2016/04/15/285/

Widespread JBoss Backdoors a Major Threat

【ニュース】 ◆Widespread JBoss Backdoors a Major Threat (Talos(Cisco), 2016/04/15) https://blog.talosintelligence.com/2016/04/jboss-backdoor.html

標的型ランサムウェアという新しい傾向を示す Samsam

【ブログ】 ◆標的型ランサムウェアという新しい傾向を示す Samsam (Symantec, 2016/04/06) http://www.symantec.com/connect/ja/blogs/samsam

SamSam:治療は身代金を支払った後で

【ブログ】 ◆SamSam:治療は身代金を支払った後で (CISCO, 2016/04/01) https://gblogs.cisco.com/jp/2016/04/samsam-ransomware-html/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019