TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: BlackMatter > ランサムウェア「BlackMatter」にCISA、FBI、NSAが注意喚起--「DarkSide」リブランドか

ランサムウェア「BlackMatter」にCISA、FBI、NSAが注意喚起--「DarkSide」リブランドか

Ransomware: BlackMatter Ransomware: DarkSide セキュリティ機関: CISA (米国) セキュリティ機関: FBI (米国) 諜報機関: NSA (米国)

【概要】

■被害組織

日時 被害組織 備考
2021/09/20 NEW Cooperative 農業サービス
2021/09/22 Crystal Valley


■攻撃手法

  • BlackMatterは、以前侵害された認証情報を使用
  • LDAP と SMB を使用して、ADにアクセス
  • ネットワーク上のすべてのホストを発見
  • 見つけたホストと共有ドライブをリモートから暗号化


■身代金

  • Bitcoin / Monero
  • 8万〜1500万ドル


【ニュース】

◆ランサムウェア「BlackMatter」にCISA、FBI、NSAが注意喚起--「DarkSide」リブランドか (ZDNet, 2021/10/20 12:45)
https://japan.zdnet.com/article/35178304/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Ransomware: BlackMatter (まとめ)
https://malware-log.hatenablog.com/entry/BlackMatter

◆DarkSide (まとめ)
https://malware-log.hatenablog.com/entry/DarkSide

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023