TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: DarkSide > A defender’s view inside a DarkSide ransomware attack

A defender’s view inside a DarkSide ransomware attack

Ransomware: DarkSide *マルウェア種別: ランサムウェア / Ransomware **必読レポート Malware: SystemBC

【図表】


出典: https://news.sophos.com/en-us/2021/05/11/a-defenders-view-inside-a-darkside-ransomware-attack/


【要約】

DarkSideランサムウェア攻撃についての内部情報。DarkSideはRansomware-as-a-Service組織であり、米国のガソリンパイプラインや企業を攻撃。攻撃ではWindowsとLinux両方を標的にする。攻撃者はファイルを暗号化し、ランサムを要求。DarkSideはリークサイトを利用して悪評に対抗し、被害者には独自のアイコンを表示。攻撃者は悪評を避けるため非政治的と主張。DarkSideはファイル拡張子を変更し、アイコンを表示。攻撃者はリーク情報の裏付けについて曖昧。SophosはDarkSideに対し、エンドポイント保護と次世代検知を提供し、被害を防ぐ。


【ブログ】

◆A defender’s view inside a DarkSide ransomware attack (Sophos, 2021/05/11)
[DarkSideランサムウェア攻撃における防御側の視点]
https://news.sophos.com/en-us/2021/05/11/a-defenders-view-inside-a-darkside-ransomware-attack/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆DarkSide (まとめ)
https://malware-log.hatenablog.com/entry/DarkSide

  ◆バックドア / Backdoor (まとめ)

◆SystemBC (まとめ)
https://malware-log.hatenablog.com/entry/SystemBC

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023