TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Power company Enel Group suffers Snake Ransomware attack

【概要】

■タイムライン

  • 6/7(日)の夜に攻撃を受ける
  • 6/8(月)の早朝に復旧

■Snakeの動作

  • 内部ドメインとIPアドレスに対してチェックを実行し、正しいネットワークで実行されているかどうかを確認
    • enelint.global をチェック
  • SCADAおよび産業用制御システム(ICS)に関連するプロセスを終了する *1


■ダンプリスト

0021F4F0 53 74 6F 72 65 43 72 65 61 74 65 50 72 6F 63 65 StoreCreateProce
0021F500 73 73 57 43 72 79 70 74 47 65 6E 52 61 6E 64 6F ssWCryptGenRando
0021F510 6D 45 4E 45 4C 49 4E 54 2E 47 4C 4F 42 41 4C 46 mENELINT.GLOBALF


【ニュース】

◆Power company Enel Group suffers Snake Ransomware attack (BleepingComputer, 2020/06/11 14:40)
https://www.bleepingcomputer.com/news/security/power-company-enel-group-suffers-snake-ransomware-attack/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Ransomware: Snake / EKANS (まとめ)
https://malware-log.hatenablog.com/entry/Snake_Ransomware

 ◆インシデント (まとめ)
  ◆ランサムウェアインシデント (まとめ)

◆インシデント: Enel (まとめ)
https://malware-log.hatenablog.com/entry/Enel


【インディケータ情報】

■ハッシュ情報(Sha256) - Snake / Ekans (Enel をターゲット) -

edef8b955468236c6323e9019abb10c324c27b4f5667bc3f85f3a097b2e5159a

(以上は 独自 の情報)


【検索】

google: edef8b955468236c6323e9019abb10c324c27b4f5667bc3f85f3a097b2e5159a


【VT検索】

https://www.virustotal.com/gui/file/edef8b955468236c6323e9019abb10c324c27b4f5667bc3f85f3a097b2e5159a


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020