【図表】 出典: https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/ 【概要】 初期アクセスブローカーは、初期アクセスを4600ドルで販売 販売は1日から3日で完了 購入された後、ランサ…

【目次】 概要 【最新情報】 記事 【ニュース】 【資料】 概要 【最新情報】 ◆HHS: Conti ransomware encrypted 80% of Ireland's HSE IT systems (BleepingComputer, 2022/02/04 11:01) [HHS：ランサムウェアContiがアイルランドHSEのITシステムの80％を暗…

【図表】 出典: https://www.bleepingcomputer.com/news/security/hhs-conti-ransomware-encrypted-80-percent-of-irelands-hse-it-systems/ 【概要】 昨年のContiランサムウェア攻撃でアイルランドの医療サービス、HSEのシステムの80％が暗号化された HSEの…

【ニュース】 ◆身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは (ITmedia, 2022/02/03 09:00) https://www.itmedia.co.jp/enterprise/articles/2202/02/news066.html 【関連まとめ記事】◆全体まとめ ◆インシデント (ま…

【資料】 ◆Lessons Learned from the HSE Cyber Attack (HSE, 2022/02/03) https://www.hhs.gov/sites/default/files/lessons-learned-hse-attack.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (まと…

【ニュース】 ◆KP Snacks giant hit by Conti ransomware, deliveries disrupted (BleepingComputer, 2022/02/02 11:49) [KPスナック大手、コンチ・ランサムウェアの被害に遭い、配送に支障をきたす] https://www.bleepingcomputer.com/news/security/kp-sna…

【ニュース】 ◆Taiwanese Apple and Tesla contractor hit by Conti ransomware (BleepingComputer, 2022/01/27 14:28) [台湾のAppleとTeslaの契約者がContiランサムウェアの被害に遭う] https://www.bleepingcomputer.com/news/security/taiwanese-apple-an…

【図表】 出典: https://www.bleepingcomputer.com/news/security/night-sky-ransomware-uses-log4j-bug-to-hack-vmware-horizon-servers/ 【ニュース】 ◆Night Sky ransomware uses Log4j bug to hack VMware Horizon servers (BleepingComputer, 2022/01/1…

【ニュース】 ◆Log4j: Conti ransomware attacking VMware servers and TellYouThePass ransomware hits China (ZDNet, 2021/12/18) [Log4j：VMwareサーバを攻撃するランサムウェア「Conti」および中国で発生したランサムウェア「TellYouThePass」について] …

【図表】 ContiランサムウェアがLog4Shellの脆弱性を利用してvCenterサーバにアクセスする様子 Conti ransomwareが使用した初期アクセスベクター 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-uses-log4j-bug-to-hack-vmware-vce…

【ニュース】 ◆McMenamins breweries hit by a Conti ransomware attack (BleepingComputer, 2021/12/16 15:48) [McMenamins社のビール工場がランサムウェア「Conti」の攻撃を受ける] https://www.bleepingcomputer.com/news/security/mcmenamins-breweries-…

【ニュース】 ◆Australian govt raises alarm over Conti ransomware attacks (BleepingComputer, 2021/12/10 09:12) https://www.bleepingcomputer.com/news/security/australian-govt-raises-alarm-over-conti-ransomware-attacks/ 【関連まとめ記事】◆全…

【ニュース】 ◆Emotet now drops Cobalt Strike, fast forwards ransomware attacks (BleepingComputer, 2021/12/07 18:21) [EmotetがCobalt Strikeをドロップし、ランサムウェア攻撃を高速化] https://www.bleepingcomputer.com/news/security/emotet-now-d…

【資料】 ◆Conti cyber attack on the HSE (PWC, 2021/12/03) http://www.hse.ie/eng/services/publications/conti-cyber-attack-on-the-hse-full-report.pdf

【ニュース】 ◆Emotet botnet comeback orchestrated by Conti ransomware gang (BleepingComputer, 2021/11/19 14:05) [Emotetボットネットのカムバックはランサムウェア「Conti」ギャングの仕業] https://www.bleepingcomputer.com/news/security/emotet-b…

【ブログ】 ◆Conti] Ransomware Group In-Depth Analysis (Prodaft, 2021/11/18 18:57) [Conti ランサムウェア群の徹底分析] https://www.prodaft.com/resource/detail/conti-ransomware-group-depth-analysis

【図表】 Infection chain diagram (Source: Cisco) Tortilla's ransom note (Source: Cisco) 出典: https://www.bleepingcomputer.com/news/security/microsoft-exchange-proxyshell-exploits-used-to-deploy-babuk-ransomware/ 【ニュース】 ◆Microsoft Ex…

【ニュース】 ◆JVCケンウッドの欧州グループ会社にサイバー攻撃 - メール障害から判明 (Security NEXT, 2021/09/29) https://www.security-next.com/130267 ⇒ https://malware-log.hatenablog.com/entry/2021/09/29/000000_5 ◆JVCKenwood hit by Conti ranso…

【ニュース】 ◆JVCKenwood hit by Conti ransomware claiming theft of 1.5TB data (BleepingComputer, 2021/09/30 12:38) [JVCケンウッド、ランサムウェア「Conti」に感染し、1.5TBのデータを盗まれる] https://www.bleepingcomputer.com/news/security/jvc…

【ニュース】 ◆JVCケンウッドの欧州グループ会社にサイバー攻撃 - メール障害から判明 (Security NEXT, 2021/09/29) https://www.security-next.com/130267 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆イ…

【公開情報】 ◆欧州販売会社サーバへの不正アクセスに関するお知らせ (JVCケンウッド, 2021/09/29) https://www.jvckenwood.com/content/dam/pdf/2109-press-210929-01-ja.pdf 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシ…

【公開情報】 ◆Alert (AA21-265A) Conti Ransomware (CISA, 2021/09/29) https://us-cert.cisa.gov/ncas/alerts/aa21-265a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (まとめ) https://malware-log.ha…

【ブログ】 ◆欧州の大手コールセンタープロバイダーCovisian社のContiランサムウェア攻撃による混乱 (日本サイバーディフェンス, 2021/09/24) https://cyberenso.jp/%e6%ac%a7%e5%b7%9e%e3%81%ae%e5%a4%a7%e6%89%8b%e3%82%b3%e3%83%bc%e3%83%ab%e3%82%bb%e3%…

【ニュース】 ◆ランサムウエア攻撃「虎の巻」流出 犯罪支援RaaS巡る仁義なき戦い (日経XTECH, 2021/09/15) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/090600064/

【ニュース】 ◆企業狙うハッカー「攻撃マニュアル」入手 身代金ビジネスの実態は (朝日新聞, 2021/09/11) https://digital.asahi.com/articles/ASP9B5558P99ULZU013.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

【ニュース】 ◆Conti ransomware prioritizes revenue and cyberinsurance data theft (BleepingComputer, 2021/08/17 15:27) [Contiランサムウェアは収益とサイバー保険のデータ盗難を優先する] https://www.bleepingcomputer.com/news/security/conti-rans…

【ブログ】 ◆The Affiliate’s Cookbook - A Firsthand Peek into the Operations and Tradecraft of Conti (Fortinet, 2021/08/10) [The Affiliate’s Cookbook - コンティのオペレーションとトラッドクラフトを覗き見する] https://www.fortinet.com/blog/th…

【要点】 ◎Contiのハッキングマニュアル(ロシア語)。具体的な侵入・情報窃取の手順が記載されている 【ニュース】 ◆ハッカー集団の「攻撃マニュアル」闇サイトに流出か (NHK, 2021/08/07 11:21) https://www3.nhk.or.jp/news/html/20210807/k10013186771000.…

【ニュース】 ◆Angry Conti ransomware affiliate leaks gang's attack playbook (BleepingComputer, 2021/08/05 14:29) [怒った 「Conti Ransomware」のアフィリエイトがギャングの攻撃プレイブックを公開] https://www.bleepingcomputer.com/news/security…

【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47％増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183％の増加) Contiグループがリードし、Avaddon、PYSA…