Ransomware: Snake / EKANS
【ニュース】 ◆Honda investigates possible ransomware attack, networks impacted (Bleeping Computer, 2020/06/08 11:55) ホンダ、ランサムウェア攻撃の可能性を調査、ネットワークに影響 https://www.bleepingcomputer.com/news/security/honda-investig…
【ニュース】 ◆拡大する Snake と Maze ランサムウェア感染の基本情報 (Talos(CISCO), 2020/05/25) https://gblogs.cisco.com/jp/2020/05/talos-the-basics-of-ransomware-infection-as/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…
【リンク】 ◆インシデント: Enel (まとめ) https://malware-log.hatenablog.com/entry/Incident_Enel ◆インシデント: ホンダ (まとめ) https://malware-log.hatenablog.com/entry/Incident_Honda 【ニュース】 ◆Large scale Snake Ransomware campaign targe…
【公開情報】 ◆Fresenius Medical Care confirms illegal publication of patient data in Serbia subsequent to recent hacker attack 05/21/2020Press release (Fresenius, 2020/05/21) https://www.freseniusmedicalcare.com/en/news/fresenius-medical-c…
【図表】 出典: https://www.bleepingcomputer.com/news/security/snake-ransomware-leaks-patient-data-from-fresenius-medical-care/ 【ニュース】 ◆Snake ransomware leaks patient data from Fresenius Medical Care (BleepingComputer, 2020/05/20) htt…
【ブログ】 ◆Malware Analysis: Snake Ransomware (Medium.com, 2020/05/15) https://medium.com/@nishanmaharjan17/malware-analysis-snake-ransomware-a0e66f487017 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…
【概要】■関連Ransomware ランサムウェア名 備考 Dharma LockBit Maze Nemty Ryuk Shade Snake Sodinokibi 別名: Sodin / REvil SQPC Troldesh VCrypt ■2020/05/02 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer) […
【概要】■攻撃のターゲット エンタープライズ管理ツールや、生産や製造ネットワークなどの大規模な産業用制御システム(ICS)に関連するITプロセスを特定 ■身代金 以前のランサムウェア感染を解決するために150万ドルを支払ったことがあります 【ブログ】 ◆E…
【図表】 ID Ransomware stats for Snake Snake ransom note 出典: https://www.bleepingcomputer.com/news/security/large-scale-snake-ransomware-campaign-targets-healthcare-more/ 【ニュース】 ◆Large scale Snake Ransomware campaign targets health…
【ニュース】 ◆European health care giant Fresenius Group grappling with computer virus (Cyberscoop, 2020/05/06) [欧州医療大手フレゼニウス・グループ、コンピューターウイルスと格闘中] https://www.cyberscoop.com/fresenius-health-care-cyberatta…
【ニュース】 ◆Schadsoftware beeinträchtigt Produktion bei Fresenius (Golem.de, 2020/05/06) マルウェアはフレゼニウスの生産に影響を与える 医療会社は、患者のケアにはリスクがないと報告しています。 https://www.golem.de/news/ransomware-schadsoft…
【ニュース】 ◆Legemiddelfabrikk rammet av datavirus – får følger i Halden (digi.no, 2020/05/06) https://www.digi.no/artikler/legemiddelfabrikk-rammet-av-datavirus-far-folger-i-halden/491475
【ブログ】 ◆Snake Ransomware Analysis Updates (CMU, 2020/03/23) https://insights.sei.cmu.edu/cert/2020/03/snake-ransomware-analysis-updates.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomw…
【ブログ】 ◆Malware spotlight: Ekans (InfosecInstitute, 2020/03/18) https://resources.infosecinstitute.com/malware-spotlight-ekans/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomware: Snake / …
【概要】■Mutex まず被害者のマシンの「EKANS」Mutex値をチェックする ■システム停止機能 ランサムウェアはシステムを再起動またはシャットダウンしたり、リモート・アクセスのチャネルを閉じたりするようにプログラムされていない ■感染拡大機能 感染拡大機…
【ニュース】 ◆新たなマルウェアが産業制御システムを狙う「見えない動機」 (Wired, 2020/02/19 08:00) https://wired.jp/2020/02/19/ekans-ransomware-industrial-control-systems/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサ…
【ブログ】 ◆EKANS Ransomware and ICS Operations (Dragos, 2020/02/03) https://www.dragos.com/blog/industry-news/ekans-ransomware-and-ics-operations/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Rans…
【図表】 出典: https://labs.sentinelone.com/new-snake-ransomware-adds-itself-to-the-increasing-collection-of-golang-crimeware/ 【ブログ】 ◆New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware (Sentinel Labs, 20…
【ブログ】 ◆Snake alert! This ransomware is not a game… (Naked Security(Sophos), 2020/01/13) https://nakedsecurity.sophos.com/2020/01/13/snake-alert-this-ransomware-is-not-a-game/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…
【図表】 出典: https://malpedia.caad.fkie.fraunhofer.de/details/win.snake 【概要】 項目 内容 言語 Golang 機能 コンピューターのシャドウボリュームコピーを削除 SCADAシステム、仮想マシン、産業用制御システム、リモート管理ツール、ネットワーク管…
【資料】 ◆Turla group using Neuron and Nautilus tools alongside Snake malware (NCSC, 2017/11/23) https://www.ncsc.gov.uk/content/files/protected_files/article_files/Turla%20group%20using%20Neuron%20and%20Nautilus%20tools%20alongside%20Snak…