【ニュース】 ◆キヤノンUSAがランサムウェア攻撃によりデータを大量消失した可能性 (Gigazine, 2020/08/19 16:05) https://gigazine.net/news/20200819-canon-image-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

【概要】■関連Ransomware ランサムウェア名 備考 Avaddon BigLock Dharma HiddenTear Maze RansomBlox STOP ■2020/08/09 ◆New GET Dharma Ransomware variant (Twitter(Jakub Kroustek), 2020/08/09) https://twitter.com/JakubKroustek/status/129258663189…

【ニュース】 ◆キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も (スラド, 2020/08/13 13:00) https://security.srad.jp/story/20/08/12/1023206/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

【ニュース】 ◆Canon confirms ransomware attack in internal memo (BleepingComputer, 2020/08/06 15:12) [キヤノン、社内メモでランサムウェア攻撃を確認] https://www.bleepingcomputer.com/news/security/canon-confirms-ransomware-attack-in-internal…

【ニュース】 ◆キヤノンUSAがサイバー攻撃を受け10TBのデータが盗難、米報道 (Forbes, 2020/08/06 11:35) https://forbesjapan.com/articles/detail/36293 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Maze (…

【ニュース】 ◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31) https://jpn.nec.com/cybersecurity/blog/200731/index.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https:/…

【概要】■被害企業 TMW ■攻撃手法 標的型ランサムウェア攻撃 ■マルウェア Maze (ランサムウェア) ■サンプル公開 闇サイトで公開済み(約1GByte) 【ニュース】 ◆トヨタ取引先にサイバー攻撃、データ流出か (日経新聞, 2020/07/16 18:18) https://www.nikkei.co…

【図表】 出典: https://news.goo.ne.jp/picture/nation/kyodo_nor-2020071501002150.html 【ニュース】 ◆2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32) https://news.goo.ne.jp/article/kyodo_nor/nation/kyod…

【ニュース】 ◆Maze Ransomware Attacks IT Staffing Firm Collabera (MSSP Alert, 2020/07/15) Maze ransomware attacks IT staffing firm Collabera. Cyberattack infects systems, accesses employee addresses and other personal information. https://…

【ニュース】 ◆IT services major Collabera suffers Maze ransomware attack (Teiss, 2020/07/14) https://www.teiss.co.uk/collabera-maze-ransomware-attack/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆M…

【ニュース】 ◆韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か (Forbes, 2020/06/26 14:30) https://forbesjapan.com/articles/detail/35451 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Maze (まとめ)…

【概要】■攻撃方法◇身代金要求 特定の組織を狙う「標的型」にシフト 金銭的価値が高い情報やセンシティブな情報を扱う組織を狙う ランサムウエアを送り込み、高額の身代金を要求 ◇データの公開 暗号化する前にデータを盗み出す 身代金を払わないとデータを公…

【概要】■被害組織 ST Engineering(VT San Antonio Aerospace) 【ニュース】 ◆Security Expert Re: Maze Ransomware Attacks ST Engineering’s U.S. Aerospace Subsidiary (isBuzz, 2020/06/09) https://www.informationsecuritybuzz.com/expert-comments/se…

【ニュース】 ◆STエンジニアリング、米子会社がサイバー攻撃 (航空新聞社, 2020/06/09) http://www.jwing.net/news/26022 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Maze (まとめ) https://malware-log.hate…

【ニュース】 ◆US aerospace services provider breached by Maze Ransomware (BleepingComputer, 2020/06/05) https://www.bleepingcomputer.com/news/security/us-aerospace-services-provider-breached-by-maze-ransomware/ 【関連まとめ記事】◆全体まと…

【ニュース】 ◆拡大する Snake と Maze ランサムウェア感染の基本情報 (Talos(CISCO), 2020/05/25) https://gblogs.cisco.com/jp/2020/05/talos-the-basics-of-ransomware-infection-as/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

【図表】 出典: https://www.fireeye.com/blog/jp-threat-research/2020/05/tactics-techniques-procedures-associated-with-maze-ransomware-incidents.html 【ブログ】 ◆MAZEの目的は何か：MAZEランサムウェア・インシデントに関連したTTP（Tactics, Techn…

【ブログ】 ◆脅威に関する情報: Maze ランサムウェアのアクティビティ (Paloalto, 2020/05/10) https://unit42.paloaltonetworks.jp/threat-brief-maze-ransomware-activities/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェ…

【資料】 ◆A Technical Look into Maze Ransomware (BitDefender, 2020/05/10) https://download.bitdefender.com/resources/files/News/CaseStudies/study/318/Bitdefender-TRR-Whitepaper-Maze-creat4351-en-EN-GenericUse.pdf 【関連まとめ記事】◆全体ま…

【概要】■関連Ransomware ランサムウェア名 備考 Dharma LockBit Maze Nemty Ryuk Shade Snake Sodinokibi 別名: Sodin / REvil SQPC Troldesh VCrypt ■2020/05/02 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer) […

【ブログ】 ◆Navigating the MAZE: Tactics, Techniques and Procedures Associated With MAZE Ransomware Incidents (FiteEye, 2020/05/07) https://www.fireeye.com/blog/threat-research/2020/05/tactics-techniques-procedures-associated-with-maze-ran…

【図表】 出典: https://www.coveware.com/blog/q1-2020-ransomware-marketplace-report 【ニュース】 ◆Ransomware Payments Up 33% As Maze and Sodinokibi Proliferate in Q1 2020 (Coveware, 2020/04/29) [2020年第1四半期にMazeとSodinokibiが増殖する中…

【ブログ】 ◆LockBit ransomware borrows tricks to keep up with REvil and Maze (Sophos, 2020/04/24) [LockBitランサムウェアはREvilとMazeに追いつくためにトリックを奪う] https://news.sophos.com/en-us/2020/04/24/lockbit-ransomware-borrows-tricks…

【概要】 AKO AVADDON CLOP CONTI DARKSIDE DOPPELPAYMER MAZE MESPINOZA (PYSA) NEFILIM NEMTY NETWALKER RAGNARLOCKER REVIL (SODINOKIBI) SEKHMET SNATCH SUNCRYPT 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak you…

【ニュース】 ◆IT最大手のCognizantがランサムウェア攻撃を受けたことが判明 (TechCrunch, 2020/04/20) https://jp.techcrunch.com/2020/04/20/2020-04-18-cognizant-maze-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…

【ニュース】 ◆？ ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」（The Register） (NetSecurity, 2020/03/31 08:10) マルウェアの DoppelPaymer と Maze を操るランサムウェアの犯人たちが、現在のパンデミックが…

【ニュース】 ◆米セキュリティー保険大手のChubbがランサムウェア「Maze」の攻撃を受けデータを盗まれる (TechCrunch, 2020/03/27) https://jp.techcrunch.com/2020/03/27/2020-03-26-chubb-insurance-breach-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マ…

【ニュース】 ◆COVID-19 Vaccine Test Lab Hit by Maze Ransomware (Lexology, 2020/03/25) https://www.lexology.com/library/detail.aspx?g=98e47ae2-e276-4c13-9b20-77e5d4589669

【概要】 マルウェア名 医療機関等への攻撃 Clop 病院や慈善団体などの特定の種類の施設を攻撃したことはなく、今後も攻撃しない DoppelPaymer 通常は病院や特別養護老人ホームをターゲットにしておらず、パンデミック中もこのアプローチを継続 Maze パンデ…

【ブログ】 ◆ランサムウェア「Maze」に対する最近のインシデント対応ケースから学べること (Talos(CISCO), 2019/12/25) https://gblogs.cisco.com/jp/2019/12/talos-ir-lessons-maze/