TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Sodinokibi / Sodin / REvil

身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ

【概要】■攻撃方法◇身代金要求 特定の組織を狙う「標的型」にシフト 金銭的価値が高い情報やセンシティブな情報を扱う組織を狙う ランサムウエアを送り込み、高額の身代金を要求 ◇データの公開 暗号化する前にデータを盗み出す 身代金を払わないとデータを公…

REvil ransomware creates eBay-like auction site for stolen data

【ニュース】 ◆REvil ransomware creates eBay-like auction site for stolen data (BleepingComputer, 2020/06/02 13:59) https://www.bleepingcomputer.com/news/security/revil-ransomware-creates-ebay-like-auction-site-for-stolen-data/ 【関連まとめ…

ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり

【ニュース】 ◆ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり (ITmedia, 2020/05/28 07:00) https://www.itmedia.co.jp/news/articles/2005/28/news053.html

ランサムウェア「ソディノキビ」、身代金要求を仮想通貨ビットコインから匿名通貨モネロに切り替え

【ニュース】 ◆ランサムウェア「ソディノキビ」、身代金要求を仮想通貨ビットコインから匿名通貨モネロに切り替え (Investing.com, 2020/04/14 20:00) https://jp.investing.com/news/cryptocurrency-news/article-314905

人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査

【ニュース】 ◆人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 2020/03/10 14:22) https://japan.zdnet.com/article/35150560/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Par…

The Analysis of Ransomware Outbreak in January 2020

【ブログ】 ◆The Analysis of Ransomware Outbreak in January 2020 (360 Blog, 2020/02/20) https://blog.360totalsecurity.com/en/the-analysis-of-ransomware-outbreak-in-january-2020/

Ryuk and Sodinokibi Surge as Ransom Payments Double

【図表】 Average ransom payments daily, in blue, versus median payments, in red (Source: Coveware) 出典: https://www.bankinfosecurity.com/ryuk-sodinokibi-surge-as-ransom-payments-double-a-13654 【ニュース】 ◆Ryuk and Sodinokibi Surge as Ra…

Sodinokibi / Sodin (まとめ)

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) https://malpedia.caad.fkie.f…

Cyber gangsters publish staff passwords following ‘Sodinokibi’ attack on car parts group Gedia

【ニュース】 ◆Cyber gangsters publish staff passwords following ‘Sodinokibi’ attack on car parts group Gedia (ComputerWeekly.com, 2020/01/24) サイバーギャングが自動車部品グループGediaに対する「Sodinokibi」攻撃に続いてスタッフのパスワードを…

Sodinokibi Ransomware Threatens to Publish Data of Automotive Group

【ニュース】 ◆Sodinokibi Ransomware Threatens to Publish Data of Automotive Group (BleepingComputer, 2020/01/23 02:00) https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-threatens-to-publish-data-of-automotive-group/ 【関…

Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate

【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…

インシデント: Travelex (まとめ)

概要 【概要】 Sodinokibiと呼ばれるランサムウェアを発見 (2019年12月31日(火)未明) お客様の個人情報の暗号化、データの情報漏洩はなし

英両替大手にハッカー攻撃、顧客データ人質に

【ニュース】 ◆[FT]英両替大手にハッカー攻撃、顧客データ人質に (日経新聞, 2020/01/09 13:17) https://www.nikkei.com/article/DGXMZO54199850Z00C20A1000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆202…

システム障害について (Travelex)

【概要】 Sodinokibiと呼ばれるランサムウェアを発見 (2019年12月31日(火)未明) お客様の個人情報の暗号化、データの情報漏洩はなし 【アナウンス】 ◆【重要なお知らせ】 システム障害について (Travelex, 2020/01/09) https://www.travelex.co.jp/ 【関連…

As ransomware gets craftier, companies must start thinking creatively

【ニュース】 ◆As ransomware gets craftier, companies must start thinking creatively (TechCrunch, 2020/01/09 12:00) https://techcrunch.com/2020/01/08/as-ransomware-gets-craftier-companies-must-start-thinking-creatively/

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273 【関連情報】 ◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:…

Travelex: Banks halt currency service after cyber-attack

【ニュース】 ◆Travelex: Banks halt currency service after cyber-attack (BBC, 2020/01/08) https://www.bbc.com/news/business-51034731 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (まとめ) ◆2020年01月のインシデン…

Sodinokibi Ransomware Behind Travelex Fiasco: Report

【ニュース】 ◆Sodinokibi Ransomware Behind Travelex Fiasco: Report (Threat Post, 2020/01/07 12:04) https://threatpost.com/sodinokibi-ransomware-travelex-fiasco/151600/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサム…

VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers

【ニュース】 ◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:50) Researcher warns organizations to patch Pulse Secure VPN flaws now or risk 'big game' REvil ransomware attacks. https://www.zd…

外貨両替大手のTravelexがマルウェアの被害でサービス中断

【ニュース】 ◆外貨両替大手のTravelexがマルウェアの被害でサービス中断 (TechCrunch, 20120/01/03) https://jp.techcrunch.com/2020/01/03/2020-01-02-travelex-malware/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

米データセンター大手にランサムウェア攻撃、仮想通貨で身代金を要求される【ニュース】

【ニュース】 ◆米データセンター大手にランサムウェア攻撃、仮想通貨で身代金を要求される【ニュース】 (Investing.com, 2019/12/06 14:02) https://jp.investing.com/news/cryptocurrency-news/article-280411 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

ATRチームがRaaS Sodinokibiを分析(最終回)

【ニュース】 ◆ATRチームがRaaS Sodinokibiを分析(最終回) (ASCII.jp, 2019/10/24 17:30) https://ascii.jp/elem/000/001/962/1962743/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https://…

マカフィーATR、Sodinokibi分析「金の流れを追え」

【ニュース】 ◆マカフィーATR、Sodinokibi分析「金の流れを追え」 (ASCII.jp, 2019/10/17 15:30) https://ascii.jp/elem/000/001/958/1958639/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) htt…

Ransomware: These are the most common attacks targeting you right now

【ニュース】 ◆Ransomware: These are the most common attacks targeting you right now (ZDNet, 2019/10/16 13:24) An analysis of ransomware reporting over the past six months shows that while there's a big focus on big targets, going after ind…

ランサムウェアSodinokibiの猛威、3日で29万ドル相当のビットコインを収集

【ニュース】 ◆ランサムウェアSodinokibiの猛威、3日で29万ドル相当のビットコインを収集 (Coin Tokyo, 2019/10/15) https://cointyo.jp/article/10008373 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (…

McAfee Advanced Threat ResearchがRaaS Sodinokibiを分析

【ニュース】 ◆McAfee Advanced Threat ResearchがRaaS Sodinokibiを分析 (ASCII.jp, 2019/10/11 17:00) https://ascii.jp/elem/000/001/955/1955504/ 【関連情報】 ◆マカフィーATR、Sodinokibiの別名REvilを分析 (McAfee, 2019/10/09 17:30) https://ascii.…

マカフィーATR、Sodinokibiの別名REvilを分析

【ニュース】 ◆マカフィーATR、Sodinokibiの別名REvilを分析 (McAfee, 2019/10/09 17:30) https://ascii.jp/elem/000/001/953/1953688/ 【関連情報】 ◆McAfee Advanced Threat ResearchがRaaS Sodinokibiを分析 (ASCII.jp, 2019/10/11 17:00) https://ascii.…

McAfee ATR Analyzes Sodinokibi aka REvil Ransomware-as-a-Service – The All-Stars

【図表】 出典: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-atr-analyzes-sodinokibi-aka-revil-ransomware-as-a-service-the-all-stars/ 【ブログ】 ◆McAfee ATR Analyzes Sodinokibi aka REvil Ransomware-as-a-Service – The A…

検知することが非常に難しいランサムウェア「SODINOKIBI」

【ブログ】 ◆検知することが非常に難しいランサムウェア「SODINOKIBI」 (Cyberreason, 2019/09/04) https://www.cybereason.co.jp/blog/cyberattack/3883/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (…

400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生

【要点】 ◎アメリカで歯科診療所を標的にしたランサムウェアが猛威をふるっている 【ニュース】 ◆400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生 (Gigazine, 2019/08/30 11:53) https://gigazine.net/news/20190830-ransomware-sodinokib…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020