TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Snatch

Snatch (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【リークサイト】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Snatch (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.sna…

Snatchランサムウェア、セーフモードでセキュリティ対策を回避

【概要】 項目 内容 別名 Team Truniger (初期) 形態 RaaS (Ransam as a Service) 攻撃手法 RDP経由で攻撃、ブラックマーケットより入手した資格情報なども活用 脅迫手法 二重脅迫 / 二重恐喝 検知回避 デバイスをセーフモードで再起動し、検知を回避 メンバ…

#StopRansomware: Snatch Ransomware

【訳】StopRansomware: Snatch Ransomware 【公開情報】 ◆#StopRansomware: Snatch Ransomware (CISA, 2023/09/20) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-263a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

Ransomware on the rise, hitting schools and healthcare

【訳】ランサムウェアが増加し、学校や医療機関を直撃 【ニュース】 ◆Ransomware on the rise, hitting schools and healthcare (Techtarget, 2022//11/03) [ランサムウェアが増加し、学校や医療機関を直撃] October ransomware disclosures and public repo…

ボルボにサイバー攻撃--一部の研究開発データ流出

【ニュース】 ◆ボルボにサイバー攻撃--一部の研究開発データ流出 (ZDNet, 2021/12/13 10:50) https://japan.zdnet.com/article/35180758/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Snatch (まとめ) https:/…

Ransomware Groups Use Tor-Based Backdoor for Persistent Access

【ブログ】 ◆Ransomware Groups Use Tor-Based Backdoor for Persistent Access (SecureWorks, 2021/05/13) https://www.secureworks.com/blog/ransomware-groups-use-tor-based-backdoor-for-persistent-access 【関連まとめ記事】◆全体まとめ ◆マルウェア …

Snatch Ransomware

【図表】 出典: https://thedfirreport.com/2020/06/21/snatch-ransomware/ 【ブログ】 ◆Snatch Ransomware (The DFIR Report, 2020/06/21) https://thedfirreport.com/2020/06/21/snatch-ransomware/ 【IoC情報】 ◆Snatch (2020/06/21) (IoC (TT Malware Lo…

Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…

セーフモードで再起動後にデータを暗号化するランサムウェア「Snatch」

【ブログ】 ◆セーフモードで再起動後にデータを暗号化するランサムウェア「Snatch」 (Sophos, 2019/12/10) https://nakedsecurity.sophos.com/ja/2019/12/10/snatch-ransomware-pwns-security-using-sneaky-safe-mode-reboot/

Snatch ransomware reboots PCs into Safe Mode to bypass protection

【ブログ】 ◆Snatch ransomware reboots PCs into Safe Mode to bypass protection (Sophos, 2019/12/09) https://news.sophos.com/en-us/2019/12/09/snatch-ransomware-reboots-pcs-into-safe-mode-to-bypass-protection/ 【関連まとめ記事】◆全体まとめ ◆…

Snatch Ransomware Reboots to Windows Safe Mode to Bypass AV Tools

【図表】 出典: https://www.bleepingcomputer.com/news/security/snatch-ransomware-reboots-to-windows-safe-mode-to-bypass-av-tools/ 【ニュース】 ◆Snatch Ransomware Reboots to Windows Safe Mode to Bypass AV Tools (BleepingComputer, 2019/12/09 …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023