TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

The Week in Ransomware - August 20th 2021 - Exploiting Windows

【ニュース】

◆The Week in Ransomware - August 20th 2021 - Exploiting Windows (BleepingComputer, 2021/08/20 18:42)
[今週のランサムウェア - 21年8月20日 - Exploiting Windows]

Ransomware gangs continue to attack schools, companies, and even hospitals worldwide with little sign of letting up. Below we have tracked some of the ransomware stories that we are following this week.
Stories of particular interest revolve around new features and tactics used by some of the ransomware operations.
After analyzing the Conti training material leaked earlier this month, we learned that they use a legitimate remote access software to retain persistence on a compromised network. We also learned that they prioritize searching for cyber insurance policies and financial documents after taking control of a network.
[ランサムウェアは、世界中の学校、企業、さらには病院を攻撃し続けており、その勢いは衰えることを知りません。以下では、今週のランサムウェアに関する記事をいくつかご紹介します。
特に注目しているのは、ランサムウェアの新機能や新手法についてです。
今月初めに流出したContiのトレーニング資料を分析した結果、彼らは侵害されたネットワーク上での持続性を維持するために、正規のリモートアクセスソフトウェアを使用していることがわかりました。また、ネットワークを掌握した後、サイバー保険の契約書や財務書類を優先的に検索することも分かりました。]

https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-20th-2021-exploiting-windows/


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware


【詳細】

■2021年8月14日(土)

◆New Karma ransomware (dnwls0719(Twitter), 2021/08/14)

Ransomware: Karma
拡張子: .KARMA

https://twitter.com/fbgwls245/status/1426706761734516739


■2021年8月16日(月)

◆Hive ransomware attacks Memorial Health System, steals patient data (BleepingComputer, 2021/08/16 19:06)

Ransomware: Hive

https://www.bleepingcomputer.com/news/security/hive-ransomware-attacks-memorial-health-system-steals-patient-data/
https://malware-log.hatenablog.com/entry/2021/08/16/000000_10


■2021年8月17日(火)

■2021年8月18日(水)

■2021年8月19日(木)

■2021年8月20日(金)

◆SynAck ransomware decryptor lets victims recover files for free (BleepingComputer, 2021/08/20 14:02)
[SynAckランサムウェアの復号化で被害者は無料でファイルを復元できるようになる]

Ransomware: SynAck
攻撃組織: El_Cometa

https://www.bleepingcomputer.com/news/security/synack-ransomware-decryptor-lets-victims-recover-files-for-free/
https://malware-log.hatenablog.com/entry/2021/08/20/000000_13

◆LockFile ransomware uses PetitPotam attack to hijack Windows domains (BleepingComputer, 2021/08/20 15:07)
[ランサムウェア「LockFile」がPetitPotam攻撃を利用してWindowsドメインを乗っ取る]

Ransomware: LockFile

https://www.bleepingcomputer.com/news/security/lockfile-ransomware-uses-petitpotam-attack-to-hijack-windows-domains/
https://malware-log.hatenablog.com/entry/2021/08/20/000000_12


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022