TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Mespinoza / PYSA > ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝

ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝

Ransomware: Mespinoza / PYSA 脅迫手法: 二重恐喝 / 二重脅迫 / Double Extortion/ 多重恐喝 / 多重脅迫 プロトコル: RDP Malware: Gasket (バックドア)

【概要】

■Mespinoza / PYSA

項目 内容
種別 ランサムウェア(二重脅迫)
使用マルウェア Mespinoza / PYSA
活動開始時期 2020年4月
攻撃方法 RDPを使用してシステムに侵入(アカウント情報の入手方法は不明)
利用ツール Gasket (バックドア)
利用機能 MagicSocks
身代金金額 150万ドル(約1億6500万円)を超えるばあいが多い


【ニュース】

◆ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝 (ZDNet, 2021/07/16 12:23)
https://japan.zdnet.com/article/35174006/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Mespinoza / PYSA (まとめ)
https://malware-log.hatenablog.com/entry/Mespinoza

 ◆インシデント (まとめ)

◆二重恐喝 (まとめ)
https://malware-log.hatenablog.com/entry/Double_extortion

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023