【概要】
■被害組織
日時 | 被害組織 | 備考 |
---|---|---|
2021/09/20 | NEW Cooperative | 農業サービス |
2021/09/22 | Crystal Valley |
■攻撃手法
- BlackMatterは、以前侵害された認証情報を使用
- LDAP と SMB を使用して、ADにアクセス
- ネットワーク上のすべてのホストを発見
- 見つけたホストと共有ドライブをリモートから暗号化
■身代金
- Bitcoin / Monero
- 8万〜1500万ドル
【ニュース】
◆ランサムウェア「BlackMatter」にCISA、FBI、NSAが注意喚起--「DarkSide」リブランドか (ZDNet, 2021/10/20 12:45)
https://japan.zdnet.com/article/35178304/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Ransomware: BlackMatter (まとめ)
https://malware-log.hatenablog.com/entry/BlackMatter
◆DarkSide (まとめ)
https://malware-log.hatenablog.com/entry/DarkSide