Ransomware: REvil / Sodinokibi
【ニュース】 ◆ランサムウェア集団「REvil」のサイト、米政府機関らがオフラインに? (ZDNet, 2021/10/25 11:21) https://japan.zdnet.com/article/35178492/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodi…
【ニュース】 ◆REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート (ZDNet, 2021/10/22 10:26) https://japan.zdnet.com/article/35178421/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア …
【ニュース】 ◆REvil ransomware shuts down again after Tor sites were hijacked (BleepingComputer, 2021/10/17 19:19) [ランサムウェア「REvil」、Torサイトが乗っ取られた後に再びシャットダウン] https://www.bleepingcomputer.com/news/security/revi…
【ニュース】 ◆166億円以上の被害を出した大物ハッカー逮捕現場のムービーが公開中、世界中で暴れ回った「REvil」の可能性も (Gigazine, 2021/10/05 11:30) https://gigazine.net/news/20211005-ukraine-arrests-ransomware-revil/ 【動画】 ◆Кіберполіція в…
【ニュース】 ◆REvil ransomware devs added a backdoor to cheat affiliates (BleepingComputer, 2021/09/23 02:26) [ランサムウェア「REvil」の開発者、アフィリエイトを騙すためのバックドアを追加] https://www.bleepingcomputer.com/news/security/revi…
【ニュース】 ◆REvil ransomware is back in full attack mode and leaking data (BleepingComputer, 2021/09/11 13:15) [ランサムウェア「REvil」が完全な攻撃モードで復活し、データを流出させる] https://www.bleepingcomputer.com/news/security/revil-r…
【ニュース】 ◆ランサムウェアグループ「REvil」、活動再開か--Kaseya攻撃後に一時停止との報道 (ZDNet, 2021/09/08 14:40) https://japan.zdnet.com/article/35176356/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…
【概要】■BlackMatterの素性 Darkside ⇒ BlackMatter ■REvilの素性 (Krebs on Securityによる) Cerber ⇒ GandCrab ⇒ REvil ■Grief, DoppelPaymer, BitPaymerの素性 犯罪組織 マルウェア Evil Corp GriefDoppelPaymerBitPaymer Gameover Zeus ⇒ Evil Corp 【…
【ニュース】 ◆Kaseya製品を踏み台にしたランサムウェア「REvil」攻撃 その影響範囲の実態は (Tecg\htarget, 2021/08/12 05:00) https://techtarget.itmedia.co.jp/tt/news/2108/12/news09.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…
【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 出典: hx…
【ニュース】 ◆Kaseya's universal REvil decryption key leaked on a hacking forum (BleepingComputer, 2021/08/11 02:01) [KaseyaのユニバーサルREvilの復号キーがハッキングフォーラムで流出] https://www.bleepingcomputer.com/news/security/kaseyas-u…
【図表】 出典: https://blog.group-ib.com/blackmatter#rec343235261 【ブログ】 ◆It's alive! The story behind the BlackMatter ransomware strain (Group iB, 2021/08/06) Summer 2021 brought hot weather, but also hot news from the world of ransom…
【ニュース】 ◆Kaseya、「REvil」への身代金支払いを否定 (ZDnet, 2021/07/27 14:05) https://japan.zdnet.com/article/35174385/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシデント: カセヤ / Kas…
【ニュース】 ◆Kaseya deploys a master decryption key to unlock systems hit by REvil attack (Engadget, 2021/07/23) [Kaseya、REvil攻撃に見舞われたシステムのロックを解除するためにマスター復号鍵を配備] It will help its customers affected by RE…
【ニュース】 ◆世界最大級の露ランサムウェア集団、ネット上から姿を消す (MIT Technology Review, 2021/07/22) 米国とロシアの高官がランサムウェアの危機について協議する予定だった前日、ランサムウェア攻撃を仕掛けるロシアの最大級のグループが活動を停…
【概要】 REvil の活動が停止した原因は不明 REvil の失踪に関与した法執行機関はなかった ロシア政府は、ランサムウェアギャング「REvil」に対し以下の指示をした可能性がある 米国に協力していることを示すために、シャットダウンして姿を消せ ロシアがREv…
【概要】 リークサイトに投稿された被害者の数が、第1四半期と比べて第2四半期は47%増加 2021年の第2四半期に700以上の組織がデータリークサイトに掲載 ランサムウェアの攻撃が最も増加したのは小売業(183%の増加) Contiグループがリードし、Avaddon、PYSA…
【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ(XMR)に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…
【ニュース】 ◆姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も (ITmedia, 2021/07/19 11:14) https://www.itmedia.co.jp/news/articles/2107/19/news075.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…
【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 種別 二重脅迫ランサムウェア ターゲットOS - ターゲットソフト - 攻撃開始時期 2021/05/30 以前 攻撃方法 不明 (Qbotが使用された…
【概要】 CVE番号 説明 CVE-2021-30116 A credentials leak and business logic flaw, to be included in 9.5.7 CVE-2021-30117 An SQL injection vulnerability, resolved in May 8th patch. CVE-2021-30118 A Remote Code Execution vulnerability, resolv…
【ニュース】 ◆REvil victims are refusing to pay after flawed Kaseya ransomware attack (BleepingComputer, 2021/07/08 16:33) https://www.bleepingcomputer.com/news/security/revil-victims-are-refusing-to-pay-after-flawed-kaseya-ransomware-atta…
【概要】■被害 世界全体で800~1500社に被害 スウェーデンのスーパー大手「コープ」は約800店舗が営業停止に追い込まれた ニュージーランドでは学校や幼稚園が攻撃対象 ■身代金 Kaseya に対して、7000万ドル(約78億円)の身代金を要求 交渉の余地を…
【ニュース】 ◆ITシステム管理サービスKaseyaへのサイバー攻撃、1500社に影響の可能性 (ZDNet, 2021/07/07 12:44) https://japan.zdnet.com/article/35173494/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sod…
【ニュース】 ◆Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か (ITmedia, 2021/07/06 08:18) https://www.itmedia.co.jp/news/articles/2107/06/news055.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェ…
【ニュース】 ◆Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted (Threatpost, 2021/07/06 11:42) [Zero-Day Exploitsの後、Kaseyaのパッチが差し迫って適用され、1,500組織が影響を受ける] https://threatpost.com/kaseya-patches-zero-da…
【概要】 3万6000社の顧客のうち約40社が被害 【ニュース】 ◆米でまたサイバー攻撃、1000社影響も ITサービス狙う (日経新聞, 2021/07/05 02:43) https://www.nikkei.com/article/DGXZQOGN044JN0U1A700C2000000/ 【関連まとめ記事】◆全体まとめ ◆インシデン…
【ニュース】 ◆MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知 (Security NEXT, 2021/07/05) https://www.security-next.com/127816 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシ…
【ニュース】 ◆露系ハッカー集団が78億円要求 米ITのソフト攻撃 (産経新聞, 2021/07/05 17:36) https://www.sankei.com/article/20210705-XHUNSLHIHFIVZBIWVAXKTA4VBE/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデン…
【ニュース】 ◆米IT企業にサイバー攻撃、世界中で最大4万台のPC感染も (WSJ, 2021/07/05 08:28) 「REvil」と呼ばれるグループはソフトウエア「カセヤVSA」を攻撃対象に https://jp.wsj.com/articles/ransomware-attack-affecting-likely-thousands-of-target…