Microsoft: BlackCat's Sphynx ransomware embeds Impacket, RemCom

【訳】マイクロソフト: BlackCatのSphynxランサムウェアはImpacketとRemComを埋め込む【図表】 IBM X-Forceが発見したインパケットの文字列 (IBM) BlackCat身代金要求書のサンプル出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-blackc…

2023-08-16

Tracking Adversaries: Scattered Spider, the BlackCat affiliate

攻撃組織: Scattered Spider / 0ktapus / Octo Tempest / UNC3944 Ransomware: BlackCat / ALPHV

【訳】逆境を追跡する Scattered Spider、BlackCatのアフィリエイト【ニュース】 ◆Tracking Adversaries: Scattered Spider, the BlackCat affiliate (bushidotoken, 2023/08/16) [逆境を追跡する Scattered Spider、BlackCatのアフィリエイト] https://blo…

2023-07-21

BlackCatの侵入経路に不正広告、攻撃者はSpyBoy Terminatorも活用

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆BlackCatの侵入経路に不正広告、攻撃者はSpyBoy Terminatorも活用 (Trendmicro, 2023/07/21) https://www.trendmicro.com/ja_jp/research/23/g/malvertising-used-as-entry-vector-for-blackcat-actors-also-lever.html 【関連まとめ記事】◆全…

2023-07-01

BlackCat ransomware pushes Cobalt Strike via WinSCP search ad

Ransomware: BlackCat / ALPHV 攻撃フレームワーク: Cobalt Strike Malware: SpyBoy Terminator

【訳】BlackCat ランサムウェア、WinSCP 検索広告経由で Cobalt Strike をプッシュする【図表】不正な広告によって宣伝されたWebサイト（トレンドマイクロ）クローンWinSCPダウンロードサイト（トレンドマイクロ）永続性を確立するためのレジストリ操作(…

2023-06-18

Reddit (まとめ)

不正アクセス: Reddit Ransomware: BlackCat / ALPHV

【ニュース】■2023年◇2023年2月 ◆Hackers breach Reddit to steal source code and internal data (BleepingComputer, 2023/02/09 17:04) [ハッカーがRedditに侵入し、ソースコードと内部データを盗み出す] https://www.bleepingcomputer.com/news/security/…

2023-06-18

Reddit hackers threaten to leak data stolen in February breach

Ransomware: BlackCat / ALPHV 不正アクセス: Reddit

【訳】[Redditのハッカー、2月の侵害で盗まれたデータを流出させると脅迫【図表】 Riot Gamesのソースコードを販売するフォーラムの投稿 (BleepingComputer) BlackCatデータ流出サイトに掲載された "Reddit Files "の投稿 (BleepingComputer) 出典: https:/…

2023-06-09

BlackCat ransomware fails to extort Australian commercial law giant

Ransomware: BlackCat / ALPHV

【訳】BlackCatランサムウェア、豪商法大手への恐喝に失敗【図表】 HWLエブスワースがBlackCatの恐喝ポータルに掲載される（BleepingComputer）出典: https://www.bleepingcomputer.com/news/security/blackcat-ransomware-fails-to-extort-australian-com…

2023-05-24

署名入りWindowsカーネルドライバ悪用し検出回避するランサムウェアに注意

Ransomware: BlackCat / ALPHV

【図表】 BlackCat関連会社による防衛回避フェーズの投下ファイル｜トレンドマイクロ出典: https://news.mynavi.jp/techplus/article/20230524-2686207/ 【ニュース】 ◆署名入りWindowsカーネルドライバ悪用し検出回避するランサムウェアに注意 (マイナビニ…

2023-05-22

Malicious Windows kernel drivers used in BlackCat ransomware attacks

Ransomware: BlackCat / ALPHV 攻撃組織: Scattered Spider / 0ktapus / Octo Tempest / UNC3944 Malware: POORTRY

【訳】BlackCatランサムウェア攻撃に使用される悪意のあるWindowsカーネルドライバについて【図表】 BlackCat攻撃に使用される不正なドライバ（トレンドマイクロ調べ）システムからのファイルのコピー (トレンドマイクロ) 出典: https://www.bleepingcompu…

2023-04-15

NCR suffers Aloha POS outage after BlackCat ransomware attack

Ransomware: BlackCat / ALPHV

【訳】NCR、BlackCatランサムウェア攻撃でAloha POSに障害発生【図表】出典: https://www.bleepingcomputer.com/news/security/ncr-suffers-aloha-pos-outage-after-blackcat-ransomware-attack/ 【ニュース】 ◆NCR suffers Aloha POS outage after BlackC…

2023-04-07

CISA orders agencies to patch Backup Exec bugs used by ransomware gang

セキュリティ機関: CISA (米国) Ransomware: BlackCat / ALPHV

【訳】CISA、ランサムウェアのギャングに利用されたBackup Execのバグにパッチを当てるよう各機関に命令【概要】 Backup Execの脆弱性「CVE-2021-27877」は ALPHV/BlackCat の関連組織がターゲットネットワークに初期アクセスするために使用された【ニュ…

2023-04-04

ALPHV ransomware exploits Veritas Backup Exec bugs for initial access

Ransomware: BlackCat / ALPHV 攻撃組織: UNC4466 アプリ: Veritas Backup Exec

【訳】ALPHVランサムウェアは、Veritas Backup Execのバグを悪用して初期アクセスを行います【概要】 ALPHV の活動は 2021 年 12 月から始まった Darkside および Blackmatter の元メンバーによって運営されていると推測 - ALPHVの関連組織は「UNC4466」 UN…

2023-04-04

New Rorschach ransomware is the fastest encryptor seen so far

Ransomware: BabLock / Rorschach 攻撃方法: DLLサイドローディング Ransomware: BlackMatter Ransomware: BlackCat / ALPHV 暗号: curve25519 暗号: hc-128

【訳】新しいランサムウェア「Rorschach」は、これまでに見られた最速の暗号化ツールです【図表】攻撃チェーン (チェックポイント) チェック・ポイント社が解読した引数ロールシャッハの暗号化方式 (チェックポイント）ロールシャッハが落とした最新のラ…

2023-04-04

UNC4466 (まとめ)

攻撃組織: UNC4466 Ransomware: BlackCat / ALPHV **攻撃組織(まとめ) **まとめ

【ニュース】 ◆ALPHV ransomware exploits Veritas Backup Exec bugs for initial access (BleepingComputer, 2023/04/04 11:43) [ALPHVランサムウェアは、Veritas Backup Execのバグを悪用して初期アクセスを行います] https://www.bleepingcomputer.com/ne…

#UNC4466 #ALPHV #BlackCat

2023-03-15

Amazonのホームセキュリティ・Ringをハッキングしたとランサムウェアグループが主張

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Amazonのホームセキュリティ・Ringをハッキングしたとランサムウェアグループが主張 (Gigazine, 2023/03/15 20:00) https://gigazine.net/news/20230315-ransomware-group-hack-amazon-ring/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

2023-02-09

Hackers breach Reddit to steal source code and internal data

不正アクセス: Reddit *サイバー攻撃 / 不正アクセス / Cyber Attack *攻撃手法: フィッシング Ransomware: BlackCat / ALPHV

【訳】ハッカーがRedditに侵入し、ソースコードと内部データを盗み出す【ニュース】 ◆Hackers breach Reddit to steal source code and internal data (BleepingComputer, 2023/02/09 17:04) [ハッカーがRedditに侵入し、ソースコードと内部データを盗み出…

2023-02-07

Ransomware Report 2023: Targets, Motives, and Trends

攻撃組織: LockBit Ransomware: BlackCat / ALPHV Ransomware: Hive 攻撃組織: Karakurt Ransomware: BianLian Ransomware: Black Basta サービス: RaaS / Ransomware as a Service **必読レポート

【訳】ランサムウェアレポート2023年版。ターゲット、動機、トレンド【図表】 1週間あたりのランサムウェア被害者数 202年8月最終週にDDOSの被害に遭ったランサムウェア群 2022年1年間のランサムウェアグループごとの被害者数合計（上位10社） 2022年におけ…

2023-01-31

Microsoft: Over 100 threat actors deploy ransomware in attacks

Ransomware: LockBit 3.0 / LockBit Black Ransomware: BlackCat / ALPHV Ransomware: Play / PlayCrypt Ransomware: Vice Society Ransomware: Black Basta Ransomware: Royal / Zeon Ransomware: Cuba 攻撃組織: DEV-0569 攻撃組織: LockBit Ransomware: Hive Ransomware: Ragnar Locker

【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…

2023-01-01

Ransomware gang cloned victim’s website to leak stolen data

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【訳】ランサムウェア集団が被害者のウェブサイトをクローンし、盗まれたデータを流出させる【図表】ランサムウェア「ALPHV」が被害者のサイトになりすまし、盗んだデータを流出させる (BleepingComputer) ランサムウェア「ALPHV」は、被害者になりすまし…

2022-09-28

ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中 (ZDNet, 2022/09/28 12:16) https://japan.zdnet.com/article/35193841/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / …

2022-09-26

Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃

Ransomware: Hive Ransomware: LockBit Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃 (Dream News, 2022/09/26 13:30) https://www.dreamnews.jp/press/0000266938/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

2022-09-22

BlackCat ransomware’s data exfiltration tool gets an upgrade

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆BlackCat ransomware’s data exfiltration tool gets an upgrade (BleepingComputer, 2022/09/22 06:00) [BlackCatランサムウェアのデータ流出ツールがアップグレードされる] https://www.bleepingcomputer.com/news/security/blackcat-ransom…

2022-09-07

Google says former Conti ransomware members now attack Ukraine

Ransomware: Conti リブランド / 復活攻撃組織: UAC-0098 Ransomware: BlackCat / ALPHV Ransomware: Hive Ransomware: AvosLocker Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 Ransomware: Quantum Ransomware: BlackByte 攻撃組織: Karakurt 攻撃組織: Bazarcall

【訳】Google、元Contiランサムウェアのメンバーが今度はウクライナを攻撃すると発表【図表】 UAC-0098の悪意あるペイロードを配信するファイル共有サイト（Google TAG）出典: https://www.bleepingcomputer.com/news/security/google-says-former-conti-r…

2022-09-06

TTPs Associated With a New Version of the BlackCat Ransomware

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【ブログ】 ◆TTPs Associated With a New Version of the BlackCat Ransomware (SecurityScorecad, 2022/09/06) https://securityscorecard.com/blog/ttps-associated-with-new-version-of-blackcat-ransomware

2022-09-02

BlackCat ransomware claims attack on Italian energy agency

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆BlackCat ransomware claims attack on Italian energy agency (BleepingComputer, 2022/09/02 16:05) [イタリアのエネルギー機関への攻撃を主張するランサムウェア「BlackCat」] https://www.bleepingcomputer.com/news/security/blackcat-ra…

2022-07-28

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

攻撃組織: Luna Linux マルウェアクロスプラットフォームマルウェア Ransomware: BlackCat / ALPHV Ransomware: Hive 言語: Rust

【ニュース】 ◆Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 (NetSecurity, 2022/07/28 08:00) https://scan.netsecurity.ne.jp/article/2022/07/28/47966.html 【関連まとめ記事】◆全体まとめ ◆マルウ…

2022-07-21

How Conti ransomware hacked and encrypted the Costa Rican government

Ransomware: Conti 国: コスタリカ Ransomware: Quantum Ransomware: Hive Ransomware: AvosLocker Ransomware: BlackCat / ALPHV Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 攻撃組織: Karakurt Ransomware: BlackByte 攻撃組織: Bazarcall ツール: Mimikatz

【要点】 ◎「MemberX」と呼ばれるメンバーが、漏洩した認証情報を使ってVPN接続でコスタリカ財務省にアクセス【図表】コスタリカにおけるContiランサムウェアの攻撃フロー出典: https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hac…

2022-06-24

After Conti Ransomware Brand Retires, Spinoffs Carry On

Ransomware: Conti Ransomware: LockBit *マルウェア種別: ランサムウェア / Ransomware Ransomware: Black Basta Ransomware: Black Byte 攻撃組織: Karakurt Ransomware: BlackCat / ALPHV Ransomware: AvosLocker Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447

【図表】出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

2022-06-21

普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware *個人情報

【ニュース】 ◆普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口 (マイナビニュース, 2022/06/21 08:52) https://news.mynavi.jp/techplus/article/20220621-2373140/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

2022-06-17

2022年第１四半期におけるランサムウェア脅威動向：LockBit、Conti、BlackCatが猛威を振るう

*マルウェア種別: ランサムウェア / Ransomware Ransomware: LockBit Ransomware: Conti Ransomware: BlackCat / ALPHV セキュリティ企業: Trendmicro

【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移（出典：SPN） LockBit、Conti、BlackCatの攻撃…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

Ransomware: BlackCat / ALPHV

Microsoft: BlackCat's Sphynx ransomware embeds Impacket, RemCom

Tracking Adversaries: Scattered Spider, the BlackCat affiliate

BlackCatの侵入経路に不正広告、攻撃者はSpyBoy Terminatorも活用

BlackCat ransomware pushes Cobalt Strike via WinSCP search ad

Reddit (まとめ)

Reddit hackers threaten to leak data stolen in February breach

BlackCat ransomware fails to extort Australian commercial law giant

署名入りWindowsカーネルドライバ悪用し検出回避するランサムウェアに注意

Malicious Windows kernel drivers used in BlackCat ransomware attacks

NCR suffers Aloha POS outage after BlackCat ransomware attack

CISA orders agencies to patch Backup Exec bugs used by ransomware gang

ALPHV ransomware exploits Veritas Backup Exec bugs for initial access

New Rorschach ransomware is the fastest encryptor seen so far

UNC4466 (まとめ)

Amazonのホームセキュリティ・Ringをハッキングしたとランサムウェアグループが主張

Hackers breach Reddit to steal source code and internal data

Ransomware Report 2023: Targets, Motives, and Trends

Microsoft: Over 100 threat actors deploy ransomware in attacks

Ransomware gang cloned victim’s website to leak stolen data

ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中

Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃

BlackCat ransomware’s data exfiltration tool gets an upgrade

Google says former Conti ransomware members now attack Ukraine

TTPs Associated With a New Version of the BlackCat Ransomware

BlackCat ransomware claims attack on Italian energy agency

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

How Conti ransomware hacked and encrypted the Costa Rican government

After Conti Ransomware Brand Retires, Spinoffs Carry On

普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口

2022年第１四半期におけるランサムウェア脅威動向：LockBit、Conti、BlackCatが猛威を振るう