TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Vice Society

Rhysida ransomware behind recent attacks on healthcare

【訳】医療機関への最近の攻撃の背後にあるRhysidaランサムウェア 【図表】 Rhysidaの身代金要求書 (BleepingComputer) Rhysidaダークウェブデータ流出サイト (BleepingComputer) Rhysidaの最新の攻撃チェーン(トレンドマイクロ) 暗号化から除外されるディ…

THE RHYSIDA RANSOMWARE: ACTIVITY ANALYSIS AND TIES TO VICE SOCIETY

【訳】リシダ・ランサムウェア:活動分析と悪徳社会とのつながり 【図表】 図1-RhysidaとVice Societyの被害者の経時的分布 図2 - 業種別のRhysida被害者の分布 図3 - 業種ごとのVice Society被害者の分布 出典: https://research.checkpoint.com/2023/the-r…

Iowa’s largest school district confirms ransomware attack, data theft

【訳】アイオワ州最大の学区、ランサムウェア攻撃とデータ盗難を確認 【図表】 デモイン公立学校のツイート 出典: https://www.bleepingcomputer.com/news/security/iowas-largest-school-district-confirms-ransomware-attack-data-theft/ 【ニュース】 ◆Io…

Vice Society ransomware uses new PowerShell data theft tool in attacks

【訳】Vice Societyランサムウェアは、新しいPowerShellデータ窃盗ツールを攻撃に使用します 【図表】 スクリプトの機能概要(ユニット42) w1.ps1 機能図(ユニット42) 出典: https://www.bleepingcomputer.com/news/security/vice-society-ransomware-use…

Vice Society (まとめ)

incidents.hatenablog.com【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Ransomware impacts over 200 govt, edu, healthcare orgs in 2022 (BleepingComputer, 2023/01/02 1…

Microsoft: Over 100 threat actors deploy ransomware in attacks

【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…

Vice Society Ransomware Group Targets Manufacturing Companies

【訳】製造業を狙うランサムウェア「Vice Society」グループ 【ブログ】 ◆Vice Society Ransomware Group Targets Manufacturing Companies (Trendmicro, 2023/01/24) [製造業を狙うランサムウェア「Vice Society」グループ] https://www.trendmicro.com/en_…

LAUSD says Vice Society ransomware gang stole contractors’ SSNs

【訳】LAUSD、ランサムウェアのVice Societyが契約者のSSN(社会保障番号)を盗んだと発表 【図表】 Vice Societyのデータ漏洩サイトにおけるLAUSDのエントリ(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/lausd-says-vice-societ…

Vice Society ransomware leaks University of Duisburg-Essen’s data

【訳】Vice Society ランサムウェアでデュースブルグ・エッセン大学のデータが流出 【図表】 UDEから盗まれたとされるデータの流出を開始したVice Society (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/vice-society-ransomwar…

Vice Society ransomware claims attack on Australian firefighting service

【訳】Vice Society ransomwareがオーストラリアの消防団に攻撃を主張 【図表】 FRVから盗まれたファイルをプッシュするVice Society (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-a…

Ransomware impacts over 200 govt, edu, healthcare orgs in 2022

【訳】ランサムウェアは2022年に200以上の政府機関、教育機関、医療機関に影響を与える 【ニュース】 ◆Ransomware impacts over 200 govt, edu, healthcare orgs in 2022 (BleepingComputer, 2023/01/02 13:14) [ランサムウェアは2022年に200以上の政府機関…

Vice Society ransomware gang switches to new custom encryptor

【ニュース】 ◆Vice Society ransomware gang switches to new custom encryptor (BleepingComputer, 2022/12/22 12:25) [ランサムウェア「Vice Society」の一団が新しいカスタム暗号化ツールに切り替わる] https://www.bleepingcomputer.com/news/security/…

Microsoft: Vice Society targets schools with multiple ransomware families

【図表】https://www.bleepingcomputer.com/news/security/microsoft-vice-society-targets-schools-with-multiple-ransomware-families/ Vice Societyのリークサイト (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/microsoft-v…

Ransomware gang leaks data stolen from LAUSD school system

【図表】 Vice Societyのデータ流出サイトにあるLos Angeles Unified School Districtのエントリ 出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-leaks-data-stolen-from-lausd-school-system/ 【ニュース】 …

Vice Society claims LAUSD ransomware attack, theft of 500GB of data

【ニュース】 ◆Vice Society claims LAUSD ransomware attack, theft of 500GB of data (BleepingComputer, 2022/09/09) [Vice Society 、LAUSDのランサムウェア攻撃、500GBのデータ盗難を主張] https://www.bleepingcomputer.com/news/security/vice-societ…

ホンダの合弁会社にサイバー攻撃か 機密データ人質の「身代金要求型」  「事業活動に影響なし」とホンダ

【ニュース】 ◆ホンダの合弁会社にサイバー攻撃か 機密データ人質の「身代金要求型」 「事業活動に影響なし」とホンダ (東京新聞, 2022/06/29 06:00) https://www.tokyo-np.co.jp/article/186285 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

Vice Society ransomware claims attack on Italian city of Palermo

【図表】 出典: https://www.bleepingcomputer.com/news/security/vice-society-ransomware-claims-attack-on-italian-city-of-palermo/ 【ニュース】 ◆Vice Society ransomware claims attack on Italian city of Palermo (BleepingComputer, 2022/06/09 11…

シチリアの州都パレルモで全システムがオフライン、脅威アクターKillnetによるイタリア攻撃とは別件か

【ニュース】 ◆シチリアの州都パレルモで全システムがオフライン、脅威アクターKillnetによるイタリア攻撃とは別件か (Gigazine, 2022/06/07 12:00) https://gigazine.net/news/20220607-palermo-system-shut-down/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

PrintNightmareの脆弱性を利用したMagniberランサムウェア

【図表】 出典: https://www.cybereason.co.jp/blog/ransomware/7036/ 【ブログ】 ◆【脅威アラート】PrintNightmareの脆弱性を利用したMagniberランサムウェア (Cyberreason, 2021/10/28) https://www.cybereason.co.jp/blog/ransomware/7036/ 【関連まとめ…

Vice Society、PrintNightmare の脆弱性をランサムウェア攻撃に利用

【ブログ】 ◆Vice Society、PrintNightmare の脆弱性をランサムウェア攻撃に利用 (Cisco Japan Blog, 2021/08/26) https://gblogs.cisco.com/jp/2021/08/talos-vice-society-ransomware-printnightmare/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwar…

Vice Society ransomware joins ongoing PrintNightmare attacks

【ニュース】 ◆Vice Society ransomware joins ongoing PrintNightmare attacks (BleepingComputer, 2021/08/13 05:42) [Vice Society」ランサムウェアが「PrintNightmare」攻撃に加わる] https://www.bleepingcomputer.com/news/security/vice-society-rans…

740 ransomware victims named on data leak sites in Q2 2021: report

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47%増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183%の増加) Contiグループがリードし、Avaddon、PYSA…

Q2 Ransomware Roll Up

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ(XMR)に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…