TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Sodinokibi / Sodin / REvil

米データセンター大手にランサムウェア攻撃、仮想通貨で身代金を要求される【ニュース】

【ニュース】 ◆米データセンター大手にランサムウェア攻撃、仮想通貨で身代金を要求される【ニュース】 (Investing.com, 2019/12/06 14:02) https://jp.investing.com/news/cryptocurrency-news/article-280411

Sodinokibi / Sodin (まとめ)

概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.sodinokibi

ATRチームがRaaS Sodinokibiを分析(最終回)

【ニュース】 ◆ATRチームがRaaS Sodinokibiを分析(最終回) (ASCII.jp, 2019/10/24 17:30) https://ascii.jp/elem/000/001/962/1962743/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https://…

マカフィーATR、Sodinokibi分析「金の流れを追え」

【ニュース】 ◆マカフィーATR、Sodinokibi分析「金の流れを追え」 (ASCII.jp, 2019/10/17 15:30) https://ascii.jp/elem/000/001/958/1958639/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) htt…

ランサムウェアSodinokibiの猛威、3日で29万ドル相当のビットコインを収集

【ニュース】 ◆ランサムウェアSodinokibiの猛威、3日で29万ドル相当のビットコインを収集 (Coin Tokyo, 2019/10/15) https://cointyo.jp/article/10008373 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (…

McAfee Advanced Threat ResearchがRaaS Sodinokibiを分析

【ニュース】 ◆McAfee Advanced Threat ResearchがRaaS Sodinokibiを分析 (ASCII.jp, 2019/10/11 17:00) https://ascii.jp/elem/000/001/955/1955504/ 【関連情報】 ◆マカフィーATR、Sodinokibiの別名REvilを分析 (McAfee, 2019/10/09 17:30) https://ascii.…

マカフィーATR、Sodinokibiの別名REvilを分析

【ニュース】 ◆マカフィーATR、Sodinokibiの別名REvilを分析 (McAfee, 2019/10/09 17:30) https://ascii.jp/elem/000/001/953/1953688/ 【関連情報】 ◆McAfee Advanced Threat ResearchがRaaS Sodinokibiを分析 (ASCII.jp, 2019/10/11 17:00) https://ascii.…

McAfee ATR Analyzes Sodinokibi aka REvil Ransomware-as-a-Service – The All-Stars

【図表】 出典: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-atr-analyzes-sodinokibi-aka-revil-ransomware-as-a-service-the-all-stars/ 【ブログ】 ◆McAfee ATR Analyzes Sodinokibi aka REvil Ransomware-as-a-Service – The A…

検知することが非常に難しいランサムウェア「SODINOKIBI」

【ブログ】 ◆検知することが非常に難しいランサムウェア「SODINOKIBI」 (Cyberreason, 2019/09/04) https://www.cybereason.co.jp/blog/cyberattack/3883/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (…

400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生

【要点】 ◎アメリカで歯科診療所を標的にしたランサムウェアが猛威をふるっている 【ニュース】 ◆400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生 (Gigazine, 2019/08/30 11:53) https://gigazine.net/news/20190830-ransomware-sodinokib…

Ransomware hits hundreds of dentist offices in the US

【ニュース】 ◆Ransomware hits hundreds of dentist offices in the US (ZDNet, 2019/08/29 16:20) Ransomware group gains access to dental software backend, deploys ransomware on customers' systems. https://www.zdnet.com/article/ransomware-hits…

米国テキサスの22政府部門がランサムウェアで混乱

【ニュース】 ◆米国テキサスの22政府部門がランサムウェアで混乱 (マイナビニュース, 2019/08/23 22:15) https://news.mynavi.jp/article/20190823-881438/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin …

テキサス州で大規模なランサムウェア被害、単一組織の犯行か

【ニュース】 ◆テキサス州で大規模なランサムウェア被害、単一組織の犯行か (MIT Technology Review, 2019/08/23 06:12) https://www.technologyreview.jp/nl/ransomware-hackers-hit-nearly-two-dozen-texas-cities/ 【関連まとめ記事】◆全体まとめ ◆マルウ…

カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見

【概要】■偽装 偽装手法である「Heaven's Gate」を使用 悪意あるコードの解析を困難(アンチアナリシス) セキュリティソリューションによる検知を回避 ■感染方法 脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ 【…

複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

【ニュース】 ◆複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー) (NetSecurity, 2019/07/16 08:00) カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した https://scan.net…

Sodin:MSPを通じて侵入するランサムウェア

【ニュース】 ◆Sodin:MSPを通じて侵入するランサムウェア (kaspersky, 2019/07/12) https://blog.kaspersky.co.jp/sodin-msp-ransomware/23581/

日本含む各国で、新型ランサムウェア「Sodin」の被害拡大 カスペルスキー警告

【ニュース】 ◆日本含む各国で、新型ランサムウェア「Sodin」の被害拡大 カスペルスキー警告 (Cyber Security Institute, 2019/07/05) https://www.cybersecurity-info.com/news/sodin-diffusion/

ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー

【ニュース】 ◆ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー (ZDNet, 2019/07/04 13:23) https://japan.zdnet.com/article/35139470/ 【関連まとめ記事】 ◆Sodin (まとめ) https://malware-log.hatenablog.com/entry/Sodin

Sodin ransomware exploits Windows vulnerability and processor architecture

【図表】 出典: https://securelist.com/sodin-ransomware/91473/ 【ニュース】 ◆Sodin ransomware exploits Windows vulnerability and processor architecture (Kaspersky, 2019/07/03) https://securelist.com/sodin-ransomware/91473/ 【関連まとめ記事…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019