TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: DarkSide

Darksideランサムウェア被害から学ぶ早期発見・防御・テクニカル分析の重要性

【ニュース】 ◆Darksideランサムウェア被害から学ぶ早期発見・防御・テクニカル分析の重要性 (ASCII.jp, 2021/06/04 18:30) https://ascii.jp/elem/000/004/057/4057891/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

メディア向けプレスセンター準備し 慈善団体に2万ドル寄付、米パイプライン止めたサイバー犯罪組織「Darkside」とは?

【ニュース】 ◆メディア向けプレスセンター準備し 慈善団体に2万ドル寄付、米パイプライン止めたサイバー犯罪組織「Darkside」とは? (NetSecurity, 2021/05/25 08:10) https://scan.netsecurity.ne.jp/article/2021/05/25/45715.html 【関連まとめ記事】◆全…

ダークサイド、身代金累計は9000万ドルか~入金管理のデジタル財布が空に、活動停止の可能性

【概要】 項目 内容 身代金総額 9000万ドル 被害企業 47社 平均身代金金額 約190万ドル 【ニュース】 ◆ダークサイド、身代金累計は9000万ドルか~入金管理のデジタル財布が空に、活動停止の可能性 (U.S.FrontLine, 2021/04/24) https://usfl.com/news/130378…

米油送管サイバー攻撃、身代金4億円超支払い WSJ報道

【ニュース】 ◆米油送管サイバー攻撃、身代金4億円超支払い WSJ報道 (日経新聞, 2021/05/20 05:24) https://www.nikkei.com/article/DGXZQOGV2001G0Q1A520C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ)…

ハッカーへの支払いやむを得ない選択 コロニアルCEO

【ニュース】 ◆ハッカーへの支払いやむを得ない選択 コロニアルCEO (WSJ, 2021/05/20 06:47) https://jp.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621460511 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom

【ニュース】 ◆Colonial Pipeline CEO Tells Why He Paid Hackers a $4.4 Million Ransom (WSJ, 2021/05/19 16:51) https://www.wsj.com/articles/colonial-pipeline-ceo-tells-why-he-paid-hackers-a-4-4-million-ransom-11621435636

DarkSide Ransomware has Netted Over $90 million in Bitcoin

【図表】 出典: https://www.elliptic.co/blog/darkside-ransomware-has-netted-over-90-million-in-bitcoin 【ニュース】 ◆DarkSide Ransomware has Netted Over $90 million in Bitcoin (Elliptic, 2021/05/18) https://www.elliptic.co/blog/darkside-ran…

米石油会社サイバー攻撃、ハッカー集団のサイトがダウン

【ニュース】 ◆米石油会社サイバー攻撃、ハッカー集団のサイトがダウン (AFPBB News, 2021/05/15 09:38) https://www.msn.com/ja-jp/news/world/%E7%B1%B3%E7%9F%B3%E6%B2%B9%E4%BC%9A%E7%A4%BE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E3%8…

ロのハッカー集団、活動停止か

【ニュース】 ◆ロのハッカー集団、活動停止か (共同通信, 2021/05/15 06:42) https://this.kiji.is/766053379099754496 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DarkSide (まとめ) https://malware-log.ha…

ハッカー集団が活動停止表明 米油送管攻撃のダークサイド 情報インフラ「遮断された」

【ニュース】 ◆ハッカー集団が活動停止表明 米油送管攻撃のダークサイド 情報インフラ「遮断された」 (産経新聞, 2021/05/15 07:49) https://www.sankei.com/world/news/210515/wor2105150005-n1.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

サイバー犯罪集団ダークサイド「活動停止」表明 米報道

【ニュース】 ◆サイバー犯罪集団ダークサイド「活動停止」表明 米報道 (日経新聞, 2021/05/15 03:00) https://www.nikkei.com/article/DGXZQOGN14F4F0U1A510C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔?

【ニュース】 ◆パイプライン攻撃「やりすぎた」サイバー犯罪者が後悔? (朝日新聞, 2021/05/15 08:30) https://digital.asahi.com/articles/ASP5G6QYLP5FULZU00Y.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ…

ランサムウェアグループ「DarkSide」消滅か。サーバーが押収、運営停止。身代金を返金予定

【ブログ】 ◆ランサムウェアグループ「DarkSide」消滅か。サーバーが押収、運営停止。身代金を返金予定 (Prsol:cc, 2021/05/15) https://www.prsol.cc/?p=738 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dark…

バイデン氏、ダークサイド問題を提起へ 米ロ首脳会談

【ニュース】 ◆バイデン氏、ダークサイド問題を提起へ 米ロ首脳会談 (日経新聞, 2021/05/14 04:42) ロシアは「肯定的なシグナル」と評価 https://www.nikkei.com/article/DGXZQOGN13G3J0T10C21A5000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwar…

Toshiba unit hacked in Europe, conglomerate to undergo strategic review

【ニュース】 ◆Toshiba unit hacked in Europe, conglomerate to undergo strategic review (ロイター, 2021/05/14 13:40) https://jp.reuters.com/article/us-toshiba-cyber/toshiba-unit-hacked-in-europe-conglomerate-to-undergo-strategic-review-idUSK…

米パイプライン攻撃ハッカー集団、東芝にもサイバー攻撃と声明

【ニュース】 ◆米パイプライン攻撃ハッカー集団、東芝にもサイバー攻撃と声明 (TBS News, 2021/05/14 15:35) https://news.tbs.co.jp/newseye/tbs_newseye4268623.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…

DarkSide ransomware servers reportedly seized, operation shuts down

【ニュース】 ◆DarkSide ransomware servers reportedly seized, operation shuts down (BleepingComputer, 2021/05/14 10:37) https://www.bleepingcomputer.com/news/security/darkside-ransomware-servers-reportedly-seized-operation-shuts-down/

DarkSide Ransomware Operations – Preventions and Detections.

【ニュース】 ◆DarkSide Ransomware Operations – Preventions and Detections. (Blue Team Blog, 2021/05/14) [ダークサイド・ランサムウェアの運用 - 予防と検知] https://blueteamblog.com/darkside-ransomware-operations-preventions-and-detections 【…

DarkSide explained: The ransomware group responsible for Colonial Pipeline attack

【図表】 出典: https://www.zdnet.com/article/darkside-the-ransomware-group-responsible-for-colonial-pipeline-cyberattack-explained/ 【ニュース】 ◆DarkSide explained: The ransomware group responsible for Colonial Pipeline attack (ZDNet, 202…

Chemical Distribution Organization Falls Victim to DarkSide Ransomware Attack

【ブログ】 ◆Chemical Distribution Organization Falls Victim to DarkSide Ransomware Attack (HEIMDAL Security, 2021/05/14) [化学品販売会社がDarkSideランサムウェア攻撃の被害に遭う] The Enterprise Paid a $4.4 Million Ransom to the DarkSide Ran…

当社グループの欧州子会社に対するサイバー攻撃について (東芝テック)

【ニュース】 ◆当社グループの欧州子会社に対するサイバー攻撃について (2021/05/14) https://www.toshibatec.co.jp/release/20210514_01.html

Colonial Pipeline restores operations, $5 million ransom demanded

【ニュース】 ◆Colonial Pipeline restores operations, $5 million ransom demanded (BleepingComputer, 2021/05/13 13:54) [コロニアル・パイプライン社が操業を再開、500万ドルの身代金を要求される] https://www.bleepingcomputer.com/news/security/col…

Chemical distributor pays $4.4 million to DarkSide ransomware (Brenntag)

【図表】 Private data leak page sent to Brenntag DarkSide says they purchase credentials for the network 出典: https://www.bleepingcomputer.com/news/security/chemical-distributor-pays-44-million-to-darkside-ransomware/ 【概要】■被害組織 Br…

石油パイプラインにランサムウェア攻撃を仕掛けた犯罪者グループ「DarkSide」はどのような活動を行っているのか?

【ニュース】 ◆石油パイプラインにランサムウェア攻撃を仕掛けた犯罪者グループ「DarkSide」はどのような活動を行っているのか? (Gigazine, 2021/05/12 14:08) https://gigazine.net/news/20210512-darkside-ransomware-group/

石油会社へサイバー攻撃、「ダークサイド」が実行 FBI

【ニュース】 ◆石油会社へサイバー攻撃、「ダークサイド」が実行 FBI (日経新聞, 2021/05/11 02:21) https://www.nikkei.com/article/DGXZQOGN10DBA0Q1A510C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ…

米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表

【ニュース】 ◆米石油パイプライン大手へのサイバー攻撃、犯人はロシアを拠点とする集団「DarkSide」とFBIが発表 (ITmedia, 2021/05/11 07:10) https://www.itmedia.co.jp/news/articles/2105/11/news053.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

石油パイプラインを操業停止に追い込んだのはランサムウェア「Darkside」、FBIが報じる

【ニュース】 ◆石油パイプラインを操業停止に追い込んだのはランサムウェア「Darkside」、FBIが報じる (ITmedia, 2021/05/11 18:58) https://www.itmedia.co.jp/enterprise/articles/2105/11/news151.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘

【ニュース】 ◆米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘 (Security NEXT, 2021/05/11) https://www.security-next.com/126020 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DarkSide (…

Shining a Light on DARKSIDE Ransomware Operations

【図表】 公表されているDrakSide被害数の推移 (August 2020 to April 2021) DARKSIDE affiliate panel 出典: https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html 【概要】 2020/08から活動 【…

A defender’s view inside a DarkSide ransomware attack

【図表】 出典: https://news.sophos.com/en-us/2021/05/11/a-defenders-view-inside-a-darkside-ransomware-attack/ 【ブログ】 ◆A defender’s view inside a DarkSide ransomware attack (Sophos, 2021/05/11) [DarkSideランサムウェア攻撃における防御側…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022