TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Nefilim / Nephilim > A deep dive into Nefilim, a ransomware group with an eye for $1bn+ revenue companies

A deep dive into Nefilim, a ransomware group with an eye for $1bn+ revenue companies

Ransomware: Nefilim / Nephilim *マルウェア種別: ランサムウェア / Ransomware

【概要】

■攻撃方法

  • RDP
  • 脆弱性


■使用脆弱性

CVE番号 備考
CVE-2019-19781 Citrixゲートウェイ機器の脆弱性(2020)
CVE-2019-11634 Citrixゲートウェイ機器の脆弱性(2020)
CVE-2017-0213 COM(Windowsコンポーネントオブジェクトモデル)


【ニュース】

◆A deep dive into Nefilim, a ransomware group with an eye for $1bn+ revenue companies (ZDNet, 2021/06/08 12:00)
[収益10億ドル以上の企業を狙うランサムウェア集団「Nefilim」を深堀りする]

The group is one of many that employ two separate methods to blackmail victims.
[このグループは、被害者を脅迫するために2つの別々の方法を用いる多くのグループの1つです。]

https://www.zdnet.com/article/a-deep-dive-into-nefilim-a-double-extortion-ransomware-group/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Nefilim / Nephilim (まとめ)
https://malware-log.hatenablog.com/entry/Nefilim

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023