TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Ransomware Group Profile: Arvin Club

【図表】

f:id:tanigawa:20220103095230p:plain
f:id:tanigawa:20220103095239p:plain
出典: https://cloudsek.com/threatintelligence/ransomware-group-profile-arvin-club/

侵害日 被害者
2021/10/24 Kendriya Vidyala(インド)
2021/09/20 ビューロー・ヴァン・ダイク
2021/06/28 ライデン大学
2021/06/28 ロシアの航空会社 UT Air
2021/06/11 最大のパスワード編集 RockYou2021
2021/05/24 Beh Pardakht Mellat カード
2021/05/21 イランの教育用メッセンジャーEtoudplus
2021/05/15 イランのMellat銀行
2021/05/14 Card Pay Portal
2021/05/06 米国 2億8千万件のデータ流出
2021/05/06 多くの情報漏洩をまとめたもの(COMB)
2021/05/04 サイバー犯罪フォーラム Maza
2021/05/04 地下のカードショップ「Swarm Shop」のタイトル
2021/05/04 130万人のClubHouseのユーザー記録

出典: https://cloudsek.com/threatintelligence/ransomware-group-profile-arvin-club/


【概要】

  • CloudSEKは、Arvin Clubと呼ばれるランサムウェアグループのプロファイルを分析
  • Arvin ClubはOnionサイトと複数のチャンネルで活動状況を更新
  • Arvin Clubは最近、インドの中央政府系学校であるKendriya Vidyalayaに侵入
  • Arvin Clubは、解散したREvilを支持


【公開情報】

◆Ransomware Group Profile: Arvin Club (CloudSEK, 2021/11/12 15:54)
https://cloudsek.com/threatintelligence/ransomware-group-profile-arvin-club/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆Ransomware: Arvin Club (まとめ)
https://malware-log.hatenablog.com/entry/Arvin_Club


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023