【ニュース】 ◆ランサムウェア「Cl0p」のLinux亜種が見つかる - 復号ツールが公開 (Security NEXT, 2023/02/08) https://www.security-next.com/143501 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux マルウェア (まとめ) https://m…

【訳】暗号化に欠陥のあるランサムウェア「Cl0p」がLinuxシステムを標的に｜復号化ツールも提供中 【図表】 SentinelOne Singularityは、Cl0p Linuxランサムウェアを検出します。 出典: https://www.sentinelone.com/labs/cl0p-ransomware-targets-linux-sys…

【図表】 Cisco Talosが発見した2つのTruebotボットネット Truebotの機能図（Cisco Talos) Teleportツールのモード（Cisco Talos社） Clopの展開につながる感染後の活動（Cisco Talos) Silence/Truebotの活動 (2016年6月～2019年7月をソースとしています。グ…

【図表】 Raspberry Robinのサイバー犯罪エコシステム（マイクロソフト社製） 出典: https://www.bleepingcomputer.com/news/security/microsoft-links-raspberry-robin-worm-to-clop-ransomware-attacks/ 【ニュース】 ◆Microsoft links Raspberry Robin wo…

【図表】 出典: https://www.bleepingcomputer.com/news/security/clop-ransomware-gang-is-back-hits-21-victims-in-a-single-month/ 【ニュース】 ◆Clop ransomware gang is back, hits 21 victims in a single month (BleepingComputer, 2022/05/28 11:10…

【ニュース】 ◆Clop gang exploiting SolarWinds Serv-U flaw in ransomware attacks (BleepingComputer, 2021/11/09 09:54) [SolarWinds Serv-Uの欠陥をランサムウェア攻撃に利用するClopギャング] https://www.bleepingcomputer.com/news/security/clop-ga…

【ニュース】 ◆Operation Cyclone deals blow to Clop ransomware operation (BleepingComputer, 2021/11/07) [サイクロン作戦がランサムウェア「Clop」に打撃を与える] https://www.bleepingcomputer.com/news/security/operation-cyclone-deals-blow-to-cl…

【ニュース】 ◆Binance exchange helped track down Clop ransomware money launderers (BleepingComputer, 2021/06/24 15:56) https://www.bleepingcomputer.com/news/security/binance-exchange-helped-track-down-clop-ransomware-money-launderers/

【ニュース】 ◆Clop ransomware is back in business after recent arrests (BleepingComputer, 2021/06/23 03:35) https://www.bleepingcomputer.com/news/security/clop-ransomware-is-back-in-business-after-recent-arrests/ 【関連まとめ記事】◆全体ま…

【ニュース】 ◆Data leak marketplace pressures victims by emailing competitors (BleepingComputer, 2021/06/21 11:13) https://www.bleepingcomputer.com/news/security/data-leak-marketplace-pressures-victims-by-emailing-competitors/

【ニュース】 ◆Ukraine arrests Clop ransomware gang members, seizes servers (BleepingComputer, 2021/06/16 08:59) [ウクライナ、ランサムウェア「Clop」のメンバーを逮捕、サーバーを押収 ] https://www.bleepingcomputer.com/news/security/ukraine-ar…

【ニュース】 ◆Police Bust Major Ransomware Gang Cl0p (MotherBoard, 2021/06/16 22:18) [警察が大規模なランサムウェア・ギャング「Cl0p」を逮捕] https://www.vice.com/en/article/bvz7x3/police-bust-major-ransomware-gang-cl0p 【関連まとめ記事】◆全…

【ニュース】 ◆Accellion data breaches drive up average ransom price (BleepingComputer, 2021/04/26 15:26) [Accellion社のデータ侵害により身代金の平均価格が上昇] https://www.bleepingcomputer.com/news/security/accellion-data-breaches-drive-up-…

【図表】 Clopのリークサイト 出典: http://ekbgzchl6x2ias37.onion/stanford-edu 【ニュース】 ◆Ransomware gang leaks data from Stanford, Maryland universities (BleepingComputer, 2021/04/03 09:31) [ランサムウェアにより、スタンフォード大学、メリ…

【ニュース】 ◆Qualys says Accellion hackers did not breach production systems (BleepingComputer, 2021/04/02 12:28) Ransomware: Clop https://www.bleepingcomputer.com/news/security/qualys-says-accellion-hackers-did-not-breach-production-syst…

【ニュース】 ◆Ransomware gang urges victims’ customers to fight for their privacy (BleepingComputer, 2021/03/26 15:42) [ランサムウェア・ギャング、被害者の顧客にプライバシー保護のための戦いを要求] https://www.bleepingcomputer.com/news/secur…

【ニュース】 ◆Ransomware gang leaks data stolen from Colorado, Miami universities (BleepingComputer, 2021/03/23 16:20) [ランサムウェア、コロラド州とマイアミ州の大学で盗まれたデータを流出させる] https://www.bleepingcomputer.com/news/securit…

【ニュース】 ◆Energy giant Shell discloses data breach after Accellion hack (BleepingComputer, 2021/03/22 10:58) [エネルギー大手のShell、Accellionのハッキングによるデータ流出を公表 ] https://www.bleepingcomputer.com/news/security/energy-gi…

【図表】 Cl0pのリークサイト 【ニュース】 ◆Qualys にランサムウェア攻撃 (ScanNetSecurity, 2021/03/15) https://scan.netsecurity.ne.jp/article/2021/03/15/45345.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

【ニュース】 ◆Flagstar Bank hit by data breach exposing customer, employee data (BleepingComputer, 2021/03/08) [フラッグスター・バンク、顧客と従業員のデータが流出するデータ侵害に遭う] https://www.bleepingcomputer.com/news/security/flagstar…

【ブログ】 ◆Inside of CL0P’s ransomware operation (Telekom, 2021/01/14) TA505 (also known as FIN11) is a financially motivated cybercrime actor. They conduct Big Game Hunting operations, such as deployment of ransomware and extortion of la…

【ニュース】 ◆Top 11 Ransomware Attacks in 2020-2021 (Keepnet, 2020/11/14) https://www.keepnetlabs.com/top-11-ransomware-attacks-in-2020-2021/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokib…

【概要】 マルウェア名 備考 Babax Clop Curator CyberSplitter Dharma EYECRY Ryuk SantaCrypt STOP SunCrypt WoodRat 【ニュース】 ◆The Week in Ransomware - October 9th 2020 - Giant ransoms (BleepingComputer, 2020/10/09 18:22) https://www.bleepi…

【図表】 Ransom Note 出典: https://malware-log.hatenablog.com/entry/2020/10/09/000000_2 【ニュース】 ◆Software AG IT giant hit with $23 million ransom by Clop ransomware (BleepingComputer, 2020/10/09 15:15) [ソフトウェアAGのIT大手、Clopラ…

【ブログ】 ◆ランサムウェア集団の新たな収益化スキームとマーケティング手法の進化 (KELA, 2020/08/25) https://ke-la.com/ja/how-ransomware-gangs-find-new-monetization-schemes-and-evolve-in-marketing/

【ニュース】 ◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31) https://jpn.nec.com/cybersecurity/blog/200731/index.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https:/…

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…

【概要】 マルウェア名 医療機関等への攻撃 Clop 病院や慈善団体などの特定の種類の施設を攻撃したことはなく、今後も攻撃しない DoppelPaymer 通常は病院や特別養護老人ホームをターゲットにしておらず、パンデミック中もこのアプローチを継続 Maze パンデ…