【図表】
出典: https://cloudsek.com/threatintelligence/ransomware-group-profile-arvin-club/
侵害日 | 被害者 |
---|---|
2021/10/24 | Kendriya Vidyala(インド) |
2021/09/20 | ビューロー・ヴァン・ダイク |
2021/06/28 | ライデン大学 |
2021/06/28 | ロシアの航空会社 UT Air |
2021/06/11 | 最大のパスワード編集 RockYou2021 |
2021/05/24 | Beh Pardakht Mellat カード |
2021/05/21 | イランの教育用メッセンジャーEtoudplus |
2021/05/15 | イランのMellat銀行 |
2021/05/14 | Card Pay Portal |
2021/05/06 | 米国 2億8千万件のデータ流出 |
2021/05/06 | 多くの情報漏洩をまとめたもの(COMB) |
2021/05/04 | サイバー犯罪フォーラム Maza |
2021/05/04 | 地下のカードショップ「Swarm Shop」のタイトル |
2021/05/04 | 130万人のClubHouseのユーザー記録 |
出典: https://cloudsek.com/threatintelligence/ransomware-group-profile-arvin-club/
【概要】
- CloudSEKは、Arvin Clubと呼ばれるランサムウェアグループのプロファイルを分析
- Arvin ClubはOnionサイトと複数のチャンネルで活動状況を更新
- Arvin Clubは最近、インドの中央政府系学校であるKendriya Vidyalayaに侵入
- Arvin Clubは、解散したREvilを支持
【公開情報】
◆Ransomware Group Profile: Arvin Club (CloudSEK, 2021/11/12 15:54)
https://cloudsek.com/threatintelligence/ransomware-group-profile-arvin-club/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆サイバー犯罪組織 (まとめ)
◆Ransomware: Arvin Club (まとめ)
https://malware-log.hatenablog.com/entry/Arvin_Club