TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

The Week in Ransomware - August 13th 2021 - The rise of LockBit

【ニュース】

◆The Week in Ransomware - August 13th 2021 - The rise of LockBit (BleepingComputer, 2021/08/13 16:00)

We also saw REvil's universal decryption key used in the Kaseya attack leaked on a hacking forum, and ransomware gangs begin using the Windows PrintNightmare vulnerability to gain elevated privileges on compromised devices.
Finally, the SynAck ransomware operation released their master decryption keys after rebranding as the El_Cometa group.
[また、Kaseyaへの攻撃で使用されたREvilのユニバーサル復号鍵がハッキングフォーラムに流出したほか、ランサムウェアギャングがWindows PrintNightmareの脆弱性を利用して、感染したデバイスの昇格権限を獲得し始めています。
最後に、SynAckランサムウェアは、El_Cometaグループとして再ブランド化した後、マスター復号鍵を公開しました。]

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-13th-2021-the-rise-of-lockbit/


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware


【詳細】

■2021年8月7日(土)

◆New Zeppelin ransomware variant (dnwls0719(Twitter), 2021/08/07)

Ransomware: Zeppelin
拡張子: .payfast500

https://twitter.com/fbgwls245/status/1423870690592059393

f:id:tanigawa:20210815201754j:plain


■2021年8月8日(日)

◆Australian govt warns of escalating LockBit ransomware attacks (BleepingComputer, 2021/08/08 10:00)
[オーストラリア政府、ランサムウェア「LockBit」の攻撃が拡大していることを警告]

Ransomware: LockBit

https://www.bleepingcomputer.com/news/security/australian-govt-warns-of-escalating-lockbit-ransomware-attacks/
https://malware-log.hatenablog.com/entry/2021/08/08/000000_2


■2021年8月9日(月)

◆Synology warns of malware infecting NAS devices with ransomware (BleepingComputer, 2021/08/09 09:12)
[Synology社、NASデバイスをランサムウェアに感染させるマルウェアに警告]
https://www.bleepingcomputer.com/news/security/synology-warns-of-malware-infecting-nas-devices-with-ransomware/
https://malware-log.hatenablog.com/entry/2021/08/09/000000_2

◆Microsoft adds Fusion ransomware attack detection to Azure Sentinel (BleepingComputer, 2021/08/09 17:22)
[マイクロソフト、Azure SentinelにFusionランサムウェア攻撃検知機能を追加]
https://www.bleepingcomputer.com/news/microsoft/microsoft-adds-fusion-ransomware-attack-detection-to-azure-sentinel/
https://malware-log.hatenablog.com/entry/2021/08/09/000000_3

◆BlackMatter ransomware emerges from the shadow of DarkSide (Sophos, 2021/08/09)
[ランサムウェア「BlackMatter」がDarkSideの影から登場]

Ransomware: BlackMatter

https://news.sophos.com/en-us/2021/08/09/blackmatter-ransomware-emerges-from-the-shadow-of-darkside/
https://malware-log.hatenablog.com/entry/2021/08/09/000000_4

◆New STOP ransomware variant (PCrisk(Twitter), 2021/08/09)

Ransomware: STOP
拡張子: .repg

https://twitter.com/pcrisk/status/1424650526436769795

◆New Dharma ransomware variant (PCrisk(Twitter), 2021/08/09)

Ransomware: Dharma
拡張子: .JRB

https://twitter.com/pcrisk/status/1424599779812708356


■2021年8月10日(火)

◆eCh0raix ransomware now targets both QNAP and Synology NAS devices (BleepingComputer, 2021/08/10 08:10)
[eCh0raixランサムウェアはQNAPとSynologyの両方のNASデバイスをターゲットにしています。]

Ransomware: eCh0raix

https://www.bleepingcomputer.com/news/security/ech0raix-ransomware-now-targets-both-qnap-and-synology-nas-devices/
https://malware-log.hatenablog.com/entry/2021/08/10/000000_3

◆Crytek confirms Egregor ransomware attack, customer data theft (BleepingComputer, 2021/08/10 15:45)
[Crytek社、ランサムウェア「Egregor」の攻撃と顧客データの盗難を確認]

Ransomware: Egregor

https://www.bleepingcomputer.com/news/security/crytek-confirms-egregor-ransomware-attack-customer-data-theft/
https://malware-log.hatenablog.com/entry/2021/08/10/000000_6

◆k-12 school districts fall prey to Pysa ransomware (DataBreaches.net, 2021/08/10)
[k-12学区がランサムウェア「Pysa」の被害に遭いました。]

Ransomware: Pysa

https://www.databreaches.net/k-12-school-districts-fall-prey-to-pysa-ransomware/
https://malware-log.hatenablog.com/entry/2021/08/10/000000_7


■2021年8月11日(水)

◆Kaseya's universal REvil decryption key leaked on a hacking forum (BleepingComputer, 2021/08/11 02:01)
[KaseyaのユニバーサルREvilの復号キーがハッキングフォーラムで流出]

Ransomware: REvil

https://www.bleepingcomputer.com/news/security/kaseyas-universal-revil-decryption-key-leaked-on-a-hacking-forum/
https://malware-log.hatenablog.com/entry/2021/08/11/000000_6

◆Accenture confirms hack after LockBit ransomware data leak threats (BleepingComputer, 2021/08/11)
[Accenture社、LockBitランサムウェアによるデータ流出の脅威からハッキングを確認]

Ransomware: LockBit

https://www.bleepingcomputer.com/news/security/accenture-confirms-hack-after-lockbit-ransomware-data-leak-threats/
https://malware-log.hatenablog.com/entry/2021/08/11/000000_14

◆BlackMatter Ransomware Attack Impacting Multiple Financial Institutions (Cyble, 2021/08/11)
[複数の金融機関に影響を与えるランサムウェア「BlackMatter」の攻撃について]

Ransomware: BlackMatter

https://blog.cyble.com/2021/08/11/blackmatter-ransomware-attack-impacting-multiple-financial-institutions/
https://malware-log.hatenablog.com/entry/2021/08/11/000000_16

◆New Phobos ransomware variant (dnwls0719(Twitter), 2021/08/11)

Ransomware: Phobos
拡張子: .HORSEMONEY

https://twitter.com/fbgwls245/status/1425648612801871875

f:id:tanigawa:20210815205859j:plain


■2021年8月12日(木)

◆Ransomware gang uses PrintNightmare to breach Windows servers (BleepingComputer, 2021/08/12 05:03)
[ランサムウェア・ギャングがPrintNightmareを使ってWindowsサーバに侵入]
https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-printnightmare-to-breach-windows-servers/
https://malware-log.hatenablog.com/entry/2021/08/12/000000_10


■2021年8月13日(金)

◆Vice Society ransomware joins ongoing PrintNightmare attacks (BleepingComputer, 2021/08/13 05:42)
[Vice Society」ランサムウェアが「PrintNightmare」攻撃に加わる]

Ransomware: Vice Society

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-joins-ongoing-printnightmare-attacks/
https://malware-log.hatenablog.com/entry/2021/08/13/000000_7

◆SynAck ransomware releases decryption keys after El_Cometa rebrand (BleepingComputer, 2021/08/13 11:20)
[ランサムウェア「SynAck」、「El_Cometa」のリブランド後に復号キーを公開]

The SynAck ransomware gang released the master decryption keys for their operation after rebranding as the new El_Cometa group.
[SynAckランサムウェアギャングは、新しいEl_Cometaグループとして再ブランド化した後、彼らの操作のためのマスター復号鍵を公開しました]

Ransomware: SynAck

https://www.bleepingcomputer.com/news/security/synack-ransomware-releases-decryption-keys-after-el-cometa-rebrand/
https://malware-log.hatenablog.com/entry/2021/08/13/000000_8


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023