TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Source code of Dharma ransomware pops up for sale on hacking forums

【図表】

f:id:tanigawa:20200609073748p:plain
f:id:tanigawa:20200609074329p:plain
出典: https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/


【概要】

■活動開始

  • 2016夏~ (CrySiS)

■CrySis

  • RaaSで運用
  • CrySiSマスター復号化キーをオンラインで漏洩(2016/11)

■Dharma

  • Dharmaの名前で再起動 (2016/11~12)
  • Dharmaマスター復号化キーが漏洩 (2017/03)
  • 暗号化スキームは非常に高度で、復号化は困難


■Phobos

  • Phobosが出現 (2019春)
    • 主に標的型攻撃で使用
  • 2019年は、Dharma と Phobos は 1:1 の割り合い


【ニュース】

◆Source code of Dharma ransomware pops up for sale on hacking forums (ZDNet, 2020/03/29 05:16)

Dharmaランサムウェアのソースコードがハッキングフォーラムで売りに出されている
今日最も収益性が高く高度なランサムウェア株の1つのソースコードが、2つのロシア語のハッキングフォーラムで販売されています

https://www.zdnet.com/article/source-code-of-dharma-ransomware-pops-up-for-sale-on-hacking-forums/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Dharma (まとめ)
https://malware-log.hatenablog.com/entry/Dharma


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023