Ransomware: BlackCat / ALPHV

2022-06-17

ALPHV squeezes victim with dedicated leak site for employees and customers

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【ブログ】 ◆ALPHV squeezes victim with dedicated leak site for employees and customers (Malwarebytes, 2022/06/17) [ALPHVは、従業員と顧客のための専用リークサイトで被害者を絞り込む] https://blog.malwarebytes.com/ransomware/2022/06/alphv-aims…

2022-06-14

Ransomware gang creates site for employees to search for their stolen data

Ransomware: BlackCat / ALPHV

【図表】被害者の顧客にメールを送るClopランサムウェアの一味被害者の検索データ流出サイト出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/ransomware-gang-creates-site-for-employees-to-search-for-their-stolen-data/…

2022-06-09

ランサムウェア攻撃、減少するも複数グループが結託か

*マルウェア種別: ランサムウェア / Ransomware Ransomware: LockBit Ransomware: Conti Ransomware: BlackCat / ALPHV Ransomware: Hive 攻撃組織: Karakurt

【図表】出典: https://japan.zdnet.com/article/35188703/ 【ニュース】 ◆ランサムウェア攻撃、減少するも複数グループが結託か (ZDNet, 2022/06/09 14:31) https://japan.zdnet.com/article/35188703/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

2022-05-31

Costa Rica’s public health agency hit by Hive ransomware

Ransomware: Hive Ransomware: HelloKitty / FiveHands / DeathRansom / UNC2447 Ransomware: AvosLocker Ransomware: BlackCat / ALPHV Ransomware: BlackByte 攻撃組織: Karakurt 攻撃組織: Bazarcall サービス: RaaS / Ransomware as a Service

【ニュース】 ◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34) [コスタリカの公衆衛生機関がランサムウェア「Hive」に感染] https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-…

2022-05-23

LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups

*マルウェア種別: ランサムウェア / Ransomware Ransomware: LockBit Ransomware: Conti Ransomware: BlackCat / ALPHV

【資料】 ◆LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups (Trendmicro, 2022/05/23) [活発なRaaSおよびエクストレイション・グループが増加する中、LockBit、Conti、BlackCatがリーダーを務める] https://document…

2022-04-26

「Rust」ベースのランサムウェア「BlackCat」、60以上の組織に被害--FBIが注意喚起

Ransomware: BlackCat / ALPHV 言語: Rust セキュリティ機関: FBI (米国)

【ニュース】 ◆「Rust」ベースのランサムウェア「BlackCat」、60以上の組織に被害--FBIが注意喚起 (ZDNet, 2022/04/26 14:05) https://japan.zdnet.com/article/35186816/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

2022-04-25

ランサムウェア「BlackCat/ALPHV」について警告、FBI

Ransomware: BlackCat / ALPHV セキュリティ機関: FBI (米国)

【ニュース】 ◆ランサムウェア「BlackCat/ALPHV」について警告、FBI (マイナビニュース, 2022/04/25 23:38) https://news.mynavi.jp/techplus/article/20220425-2329096/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

2022-04-21

FBI: BlackCat ransomware breached at least 60 entities worldwide

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆FBI: BlackCat ransomware breached at least 60 entities worldwide (BleepingComputer, 2022/04/21 03:21) [FBI ランサムウェア「BlackCat」、全世界で少なくとも60社に感染] https://www.bleepingcomputer.com/news/security/fbi-blackcat-…

2022-04-19

BlackCat/ALPHV Ransomware Indicators of Compromise

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware

【訳】BlackCat/ALPHVランサムウェアによる侵害の兆候【公開情報】 ◆BlackCat/ALPHV Ransomware Indicators of Compromise (FBI, 2022/04/19) [BlackCat/ALPHVランサムウェアによる侵害の兆候] https://www.ic3.gov/Media/News/2022/220420.pdf 【関連まと…

2022-02-15

BlackCat (ALPHV) claims Swissport ransomware attack, leaks data

Ransomware: BlackCat / ALPHV

【ニュース】 ◆BlackCat (ALPHV) claims Swissport ransomware attack, leaks data (BleepingComputer, 2022/02/15 05:56) https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/

2022-02-05

BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs

Ransomware: BlackCat / ALPHV リブランド / 復活 Ransomware: BlackMatter Ransomware: DarkSide *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat（ALPHV）ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingcomputer.com/news/s…

2022-01-27

脅威の評価: BlackCatランサムウェア

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware 解析チーム: Unit 42 (Palo Alto)

【図表】リークサイト/ネーム・アンド・シェームブログの統計(2021年12月) BlackCat漏洩サイトの国別被害状況 BlackCatの実行オプション出典: https://unit42.paloaltonetworks.jp/blackcat-ransomware/ 【ブログ】 ◆脅威の評価: BlackCatランサムウェア (…

2021-12-16

Noberus: Technical Analysis Shows Sophistication of New Rust-based Ransomware

Ransomware: BlackCat / ALPHV *マルウェア種別: ランサムウェア / Ransomware 言語: Rust

【図表】ランサムウェアのコードに埋め込まれたPsExec ランサムウェアのコードに埋め込まれたPsExec ランサムウェアのコード内でzlibによって圧縮されたPsExec 解凍されたPsExecファイル解凍されたPsExecファイル秘密鍵の計算に使われた文字列 Noberus の…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

Ransomware: BlackCat / ALPHV

ALPHV squeezes victim with dedicated leak site for employees and customers

Ransomware gang creates site for employees to search for their stolen data

ランサムウェア攻撃、減少するも複数グループが結託か

Costa Rica’s public health agency hit by Hive ransomware

LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups

「Rust」ベースのランサムウェア「BlackCat」、60以上の組織に被害--FBIが注意喚起

ランサムウェア「BlackCat/ALPHV」について警告、FBI

FBI: BlackCat ransomware breached at least 60 entities worldwide

BlackCat/ALPHV Ransomware Indicators of Compromise

BlackCat (ALPHV) claims Swissport ransomware attack, leaks data

BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs

脅威の評価: BlackCatランサムウェア

Noberus: Technical Analysis Shows Sophistication of New Rust-based Ransomware