TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Sodinokibi / Sodin / REvil

インシデント: カセヤ / Kaseya (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 出典: hxxp://dnpscnba…

Kaseya、「REvil」への身代金支払いを否定

【ニュース】 ◆Kaseya、「REvil」への身代金支払いを否定 (ZDnet, 2021/07/27 14:05) https://japan.zdnet.com/article/35174385/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシデント: カセヤ / Kas…

世界最大級の露ランサムウェア集団、ネット上から姿を消す

【ニュース】 ◆世界最大級の露ランサムウェア集団、ネット上から姿を消す (MIT Technology Review, 2021/07/22) 米国とロシアの高官がランサムウェアの危機について協議する予定だった前日、ランサムウェア攻撃を仕掛けるロシアの最大級のグループが活動を停…

Kaseya obtains universal decryptor for REvil ransomware victims

【概要】 REvil の活動が停止した原因は不明 REvil の失踪に関与した法執行機関はなかった ロシア政府は、ランサムウェアギャング「REvil」に対し以下の指示をした可能性がある 米国に協力していることを示すために、シャットダウンして姿を消せ ロシアがREv…

740 ransomware victims named on data leak sites in Q2 2021: report

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47%増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183%の増加) Contiグループがリードし、Avaddon、PYSA…

Q2 Ransomware Roll Up

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ(XMR)に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も

【ニュース】 ◆姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も (ITmedia, 2021/07/19 11:14) https://www.itmedia.co.jp/news/articles/2107/19/news075.html

インシデント: JBS (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 種別 二重脅迫ランサムウェア ターゲットOS - ターゲットソフト - 攻撃開始時期 2021/05/30 以前 攻撃方法 不明 (Qbotが使用された…

Kaseya patches VSA vulnerabilities used in REvil ransomware attack

【概要】 CVE番号 説明 CVE-2021-30116 A credentials leak and business logic flaw, to be included in 9.5.7 CVE-2021-30117 An SQL injection vulnerability, resolved in May 8th patch. CVE-2021-30118 A Remote Code Execution vulnerability, resolv…

Sodinokibi / Sodin / REvil (まとめ)

==【目次】== 概要 【図表】 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【脅迫サイト】 【検索】 【関連まとめ記事】 概要 【図表】 出典: hxxp://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd[.]oni…

REvil victims are refusing to pay after flawed Kaseya ransomware attack

【ニュース】 ◆REvil victims are refusing to pay after flawed Kaseya ransomware attack (BleepingComputer, 2021/07/08 16:33) https://www.bleepingcomputer.com/news/security/revil-victims-are-refusing-to-pay-after-flawed-kaseya-ransomware-atta…

世界1500社に被害 スーパー、幼稚園にも―米IT企業へのサイバー攻撃

【概要】■被害 世界全体で800~1500社に被害 スウェーデンのスーパー大手「コープ」は約800店舗が営業停止に追い込まれた ニュージーランドでは学校や幼稚園が攻撃対象 ■身代金 Kaseya に対して、7000万ドル(約78億円)の身代金を要求 交渉の余地を…

ITシステム管理サービスKaseyaへのサイバー攻撃、1500社に影響の可能性

【ニュース】 ◆ITシステム管理サービスKaseyaへのサイバー攻撃、1500社に影響の可能性 (ZDNet, 2021/07/07 12:44) https://japan.zdnet.com/article/35173494/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sod…

Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か

【ニュース】 ◆Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か (ITmedia, 2021/07/06 08:18) https://www.itmedia.co.jp/news/articles/2107/06/news055.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェ…

Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted

【ニュース】 ◆Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted (Threatpost, 2021/07/06 11:42) [Zero-Day Exploitsの後、Kaseyaのパッチが差し迫って適用され、1,500組織が影響を受ける] https://threatpost.com/kaseya-patches-zero-da…

米でまたサイバー攻撃、1000社影響も ITサービス狙う

【概要】 3万6000社の顧客のうち約40社が被害 【ニュース】 ◆米でまたサイバー攻撃、1000社影響も ITサービス狙う (日経新聞, 2021/07/05 02:43) https://www.nikkei.com/article/DGXZQOGN044JN0U1A700C2000000/ 【関連まとめ記事】◆全体まとめ ◆インシデン…

MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知

【ニュース】 ◆MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知 (Security NEXT, 2021/07/05) https://www.security-next.com/127816 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシ…

露系ハッカー集団が78億円要求 米ITのソフト攻撃

【ニュース】 ◆露系ハッカー集団が78億円要求 米ITのソフト攻撃 (産経新聞, 2021/07/05 17:36) https://www.sankei.com/article/20210705-XHUNSLHIHFIVZBIWVAXKTA4VBE/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデン…

米IT企業にサイバー攻撃、世界中で最大4万台のPC感染も

【ニュース】 ◆米IT企業にサイバー攻撃、世界中で最大4万台のPC感染も (WSJ, 2021/07/05 08:28) 「REvil」と呼ばれるグループはソフトウエア「カセヤVSA」を攻撃対象に https://jp.wsj.com/articles/ransomware-attack-affecting-likely-thousands-of-target…

ランサムウエアでマネージドサービス攻撃-ロシア関係ハッカー関与か

【ニュース】 ◆ランサムウエアでマネージドサービス攻撃-ロシア関係ハッカー関与か (Bloomberg, 2021/07/04 09:34) https://www.bloomberg.co.jp/news/articles/2021-07-04/QVOVBGDWX2PS01 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃 またREvilの可能性

【ニュース】 ◆クライアント管理サービスのKaseyaに大規模ランサムウェア攻撃 またREvilの可能性 (ITmedia, 2021/07/04 08:07) https://www.itmedia.co.jp/news/articles/2107/04/news014.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ラン…

REvil is increasing ransoms for Kaseya ransomware attack victims

【ニュース】 ◆REvil is increasing ransoms for Kaseya ransomware attack victims (BleepingComputer, 2021/07/04 13:35) [REvilはKaseyaランサムウェア攻撃の犠牲者の身代金を増やしている] https://www.bleepingcomputer.com/news/security/revil-is-inc…

Kaseya supply chain attack targeting MSPs to deliver REvil ransomware

【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 【ブログ】 ◆Kaseya supply chain attack targeting MSPs to deliver REvil ransomware (Truesec, 2021/07/04) https://blog.…

Kaseya was fixing zero-day just as REvil ransomware sprung their attack

【ニュース】 ◆Kaseya was fixing zero-day just as REvil ransomware sprung their attack (BleepingComputer, 2021/07/04 11:31) [Kaseyaは、REvilランサムウェアが攻撃を開始したときにゼロデイを修正していました] https://www.bleepingcomputer.com/new…

Coop supermarket closes 500 stores after Kaseya ransomware attack

【ニュース】 ◆Coop supermarket closes 500 stores after Kaseya ransomware attack (BleepingComputer, 2021/07/03 11:15) [Coopスーパーマーケット、Kaseyaランサムウェア攻撃を受けて500店舗を閉鎖] https://www.bleepingcomputer.com/news/security/coo…

REvil ransomware hits 200 companies in MSP supply-chain attack

【ニュース】 ◆REvil ransomware hits 200 companies in MSP supply-chain attack (BleepingComputer, 2021/07/02 15:56) [ランサムウェア「REvil」、MSPのサプライチェーン攻撃で200社が被害に] https://www.bleepingcomputer.com/news/security/revil-rans…

REvil ransomware hits 1,000+ companies in MSP supply-chain attack

【ニュース】 ◆REvil ransomware hits 1,000+ companies in MSP supply-chain attack (BleepingComputer, 2021/07/02 15:56) [ランサムウェア「REvil」、MSPのサプライチェーン攻撃で1,000社以上を攻撃] https://www.bleepingcomputer.com/news/security/rev…

Healthcare giant Grupo Fleury hit by REvil ransomware attack

【ニュース】 ◆Healthcare giant Grupo Fleury hit by REvil ransomware attack (BleepingComputer, 2021/06/23 16:00) https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by-revil-ransomware-attack/ 【関連まとめ記事】…

REvil ransomware hits US nuclear weapons contractor

【ニュース】 ◆REvil ransomware hits US nuclear weapons contractor (BleepingComputer, 2021/06/14 17:32) https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-us-nuclear-weapons-contractor/ 【関連まとめ記事】◆全体まとめ ◆マル…

米食肉JBS、サイバー攻撃で身代金12億円支払った=CEO

【ニュース】 ◆米食肉JBS、サイバー攻撃で身代金12億円支払った=CEO (WSJ, 2021/06/10 10:19) https://jp.wsj.com/articles/jbs-paid-11-million-to-resolve-ransomware-attack-11623287903 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020