TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Ransomware: Sodin / REvil / Sodinokibi

マカフィーATR、Sodinokibi分析「金の流れを追え」

【ニュース】 ◆マカフィーATR、Sodinokibi分析「金の流れを追え」 (ASCII.jp, 2019/10/17 15:30) https://ascii.jp/elem/000/001/958/1958639/

Sodin (まとめ)

概要 【別名】 マルウェア名 備考 Sodin Sodinokibi REvil

マカフィーATR、Sodinokibiの別名REvilを分析

【ニュース】 ◆マカフィーATR、Sodinokibiの別名REvilを分析 (McAfee, 2019/10/09 17:30) https://ascii.jp/elem/000/001/953/1953688/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https://ma…

検知することが非常に難しいランサムウェア「SODINOKIBI」

【ブログ】 ◆検知することが非常に難しいランサムウェア「SODINOKIBI」 (Cyberreason, 2019/09/04) https://www.cybereason.co.jp/blog/cyberattack/3883/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (…

400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生

【要点】 ◎アメリカで歯科診療所を標的にしたランサムウェアが猛威をふるっている 【ニュース】 ◆400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生 (Gigazine, 2019/08/30 11:53) https://gigazine.net/news/20190830-ransomware-sodinokib…

Ransomware hits hundreds of dentist offices in the US

【ニュース】 ◆Ransomware hits hundreds of dentist offices in the US (ZDNet, 2019/08/29 16:20) Ransomware group gains access to dental software backend, deploys ransomware on customers' systems. https://www.zdnet.com/article/ransomware-hits…

カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見

【概要】■偽装 偽装手法である「Heaven's Gate」を使用 悪意あるコードの解析を困難(アンチアナリシス) セキュリティソリューションによる検知を回避 ■感染方法 脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ 【…

複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

【ニュース】 ◆複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー) (NetSecurity, 2019/07/16 08:00) カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した https://scan.net…

Sodin:MSPを通じて侵入するランサムウェア

【ニュース】 ◆Sodin:MSPを通じて侵入するランサムウェア (kaspersky, 2019/07/12) https://blog.kaspersky.co.jp/sodin-msp-ransomware/23581/

日本含む各国で、新型ランサムウェア「Sodin」の被害拡大 カスペルスキー警告

【ニュース】 ◆日本含む各国で、新型ランサムウェア「Sodin」の被害拡大 カスペルスキー警告 (Cyber Security Institute, 2019/07/05) https://www.cybersecurity-info.com/news/sodin-diffusion/

ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー

【ニュース】 ◆ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー (ZDNet, 2019/07/04 13:23) https://japan.zdnet.com/article/35139470/ 【関連まとめ記事】 ◆Sodin (まとめ) https://malware-log.hatenablog.com/entry/Sodin

Sodin ransomware exploits Windows vulnerability and processor architecture

【図表】 出典: https://securelist.com/sodin-ransomware/91473/ 【ニュース】 ◆Sodin ransomware exploits Windows vulnerability and processor architecture (Kaspersky, 2019/07/03) https://securelist.com/sodin-ransomware/91473/ 【関連まとめ記事…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019