TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

The Week in Ransomware - July 23rd 2021 - Kaseya decrypted

【ニュース】

◆The Week in Ransomware - July 23rd 2021 - Kaseya decrypted (BleepingComputer, 2021/07/23 14:33)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-july-23rd-2021-kaseya-decrypted/


【詳細】

■2021年7月17日(土)

◆Ecuador's state-run CNT telco hit by RansomEXX ransomware (BleepingComputer, 2021/07/17 09:53)
https://www.bleepingcomputer.com/news/security/ecuadors-state-run-cnt-telco-hit-by-ransomexx-ransomware/
https://malware-log.hatenablog.com/entry/2021/07/17/000000_2

◆HelloKitty ransomware is targeting vulnerable SonicWall devices (BleepingComputer, 2021/07/17 11:44)
[ランサムウェア「HelloKitty」は脆弱なSonicWallデバイスを標的にしている]
https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-is-targeting-vulnerable-sonicwall-devices/
https://malware-log.hatenablog.com/entry/2021/07/17/000000_3


■2021年7月18日(日)

◆Comparis customers targeted by scammers after ransomware attack (BleepingComputer, 2021/07/18 10:16)
[ランサムウェア攻撃を受けたComparisのお客様が詐欺師に狙われる]
https://www.bleepingcomputer.com/news/security/comparis-customers-targeted-by-scammers-after-ransomware-attack/
https://malware-log.hatenablog.com/entry/2021/07/18/000000

◆Ransomware hits law firm counseling Fortune 500, Global 500 companies (BleepingComputer, 2021/07/18 11:22)
[ランサムウェアがFortune 500、Global 500企業のカウンセリングを行う法律事務所を襲う]
https://www.bleepingcomputer.com/news/security/ransomware-hits-law-firm-counseling-fortune-500-global-500-companies/
https://malware-log.hatenablog.com/entry/2021/07/18/000000_1


■2021年7月19日(月)

◆US and allies officially accuse China of Microsoft Exchange attacks (BleepingComputer, 2021/07/19 07:49)
[米国と同盟国がMicrosoft Exchangeへの攻撃で中国を公式に非難]
https://www.bleepingcomputer.com/news/security/us-and-allies-officially-accuse-china-of-microsoft-exchange-attacks/
https://malware-log.hatenablog.com/entry/2021/07/19/000000_10

◆Ransomware incident at major cloud provider disrupts real estate, title industry (The Record, 2021/07/19)
[大手クラウドプロバイダーで発生したランサムウェアが不動産・タイトル業界に混乱をもたらす]

A ransomware incident at Cloudstar, a cloud hosting service and managed service provider for several industry sectors, has disrupted the activities of hundreds of companies.
[いくつかの産業分野でクラウドホスティングサービスやマネージドサービスを提供しているCloudstar社で発生したランサムウェア事件により、数百の企業の活動に支障が生じています。]

https://therecord.media/ransomware-incident-at-major-cloud-provider-disrupts-real-estate-title-industry/
https://malware-log.hatenablog.com/entry/2021/07/19/000000_11


■2021年7月20日(火)

◆New Stop Ransomware variant (PCrisk(Twitter), 2021/07/21)

Ransomware: Stop
拡張子: .moqs

https://twitter.com/pcrisk/status/1417354043341557769

◆New ransomware discovered (QVM360(Twitter), 2021/07/20)

拡張子: .zip

https://twitter.com/QVM36O/status/1417473465569857539

◆Ransomware attack on Israeli IT company impacts more than 100 customers, including hospitals (DataBreaches.net, 2021/07/20)
[]
https://www.databreaches.net/il-ransomware-attack-on-israeli-it-company-impacts-more-than-100-customers-including-hospitals/
https://malware-log.hatenablog.com/entry/2021/07/20/000000_15

◆New Scarab Ransomware variant (dnwls0719(Twitter), 2021/07/20)

Ransomware: Scarab
拡張子: .Imshifau

https://twitter.com/fbgwls245/status/1417440429960687622


■2021年7月21日(水)

◆New Dharma Ransomware variants (PCrisk, 2021/07/21)

Ransomware: Dharma
拡張子: .myday / .grej

https://twitter.com/pcrisk/status/1417735240618070018


■2021年7月22日(木)

◆Ransomware gang breached CNA’s network via fake browser update (BleepingComputer, 2021/07/22 11:25)
[偽のブラウザアップデートによりCNAのネットワークに侵入したランサムウェアグループ]
https://www.bleepingcomputer.com/news/security/ransomware-gang-breached-cna-s-network-via-fake-browser-update/
https://malware-log.hatenablog.com/entry/2021/07/22/000000_5

◆Kaseya obtains universal decryptor for REvil ransomware victims (BleepingComputer, 2021/07/22 13:46)
[Kaseya、ランサムウェア「REvil」の被害者のためにユニバーサルデクリプタを入手]

  • REvil の活動が停止した原因は不明
  • REvil の失踪に関与した法執行機関はなかった
  • ロシア政府は、ランサムウェアギャング「REvil」に対し以下の指示をした可能性がある
    • 米国に協力していることを示すために、シャットダウンして姿を消せ
    • ロシアがREvilから解読ツールを受け取り米国の法執行機関に提供する

https://www.bleepingcomputer.com/news/security/kaseya-obtains-universal-decryptor-for-revil-ransomware-victims/
https://malware-log.hatenablog.com/entry/2021/07/22/000000_4


■2021年7月23日(金)

◆New Dharma Ransomware variants (Jakub Kroustek(Twitter), 2021/07/23)

Ransomware: Dharma
拡張子: .mnc / .ZEUS

https://twitter.com/JakubKroustek/status/1407694379649748993


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022