TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 資料: The Week in Ransomware > The Week in Ransomware - January 20th 2023 - Targeting Crypto Exchanges

The Week in Ransomware - January 20th 2023 - Targeting Crypto Exchanges

資料: The Week in Ransomware *マルウェア種別: ランサムウェア / Ransomware

【概要】

■今週のランサムウェア関連ニュース

  • マネーロンダリングの疑いで暗号取引所が差し押さえられる
  • ランサムウェアの運営者の行動について研究者が興味深い報告を行う

■今週の最も秀逸なレポート

  • ジョン・ディマジオが何ヶ月もかけて行った潜入捜査
    • ロックビットのランサムウェアの運用調査
    • ロックビットサップと呼ばれるその代表者の調査
  • Bizlato暗号取引所の運営者を逮捕
    • 米国とフランスの法執行機関が活動
    • ランサムウェアと違法薬物取引から発生した暗号収益をマネーロンダリングした疑い

■今週のトピックス

  • Vice Societyのランサムウェアにより、デュースブルグ・エッセン大学(UDE)のデータが流出
  • 船舶用ソフトウェアのサプライヤーであるDNVに対するランサムウェア攻撃で、1,000隻の船舶に影響
  • KFC、Taco Bell、Pizza Hutのブランドオーナーを狙った攻撃でデータが流出
  • LAUSDでは、昨年のランサムウェア攻撃でSSNが盗まれたことを確認
  • AvastがBianLianランサムウェアの解読ツールを無償でリリース
  • ChainalysisとCovewareは、ランサムウェアの支払いが2022年に約40%減少することをの両社のレポートで紹介


【ニュース】

◆The Week in Ransomware - January 20th 2023 - Targeting Crypto Exchanges (BleepingComputer, 2023/01/20 17:08)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-20th-2023-targeting-crypto-exchanges/


【詳細】

■2023年1月16日 (月)

◆Unlocking LockBit - A Ransomware Story (Analyst1, 2023/01/16)
[LockBitのロックを解除する - ランサムウェアの話 - ランサムウェア・ダイアリー 第1巻 -]

Ransomware: LockBit

https://analyst1.com/ransomware-diaries-volume-1/
https://malware-log.hatenablog.com/entry/2023/01/14/000000

◆Avast releases free BianLian ransomware decryptor (BleepingComputer, 2023/01/16 07:14)
[Avast、ランサムウェア「BianLian」の解読ツールを無償で公開]

Ransomware: BianLian

https://www.bleepingcomputer.com/news/security/avast-releases-free-bianlian-ransomware-decryptor/
https://malware-log.hatenablog.com/entry/2023/01/14/000000_1

◆Vice Society ransomware leaks University of Duisburg-Essen’s data (BleepingComputer, 2023/01/16)
[Vice Society ランサムウェアでデュースブルグ・エッセン大学のデータが流出]

Ransomware: Vice Society

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-leaks-university-of-duisburg-essen-s-data/
https://malware-log.hatenablog.com/entry/2023/01/16/000000_2

◆New STOP Ransomware variants (PCrisk(Twitter), 2023/01/16)

Ransomware: Stop/Djvu (v0632)
拡張子: .poqw
Ransomnote: _readme.txt
Sha256: 8200ffefbaed4d91a44172a25273bfba65b0676c2f1045568d05a80cf4772825
https://www.virustotal.com/gui/file/8200ffefbaed4d91a44172a25273bfba65b0676c2f1045568d05a80cf4772825/detection

https://twitter.com/pcrisk/status/1614878111895535617

◆New VoidCrypt ransomware (PCrisk(Twitter), 2023/01/16)

Ransomware: VoidCrypt
拡張子: .gogo
Ransomnote: unlock-info.txt
Sha256: 31d3fa28cf55ffb81957a49aa0fca860cc7ec13f922d5a95be7267fecc448833
https://www.virustotal.com/gui/file/31d3fa28cf55ffb81957a49aa0fca860cc7ec13f922d5a95be7267fecc448833/detection

https://twitter.com/pcrisk/status/1614962980139024387

■2023年1月17日 (火)

◆Ransomware attack on maritime software impacts 1,000 ships (BleepingComputer, 2023/01/17)
[船舶用ソフトウェアへのランサムウェア攻撃により、1,000隻の船舶に影響]
https://therecord.media/ransomware-attack-on-maritime-software-impacts-1000-ships/
https://malware-log.hatenablog.com/entry/2023/01/17/000000_2

◆New Phobos ransomware variant (PCrisk(Twitter), 2023/01/17)

Ransomware: STEEL (Phobos)
拡張子: .STEEL
Ransomnote: info.txt
Sha256: cc43fc18d6d1dc662ad747652cd961152ee13dbf2cea9bf75564f3e2e8ffd2e8
https://www.virustotal.com/gui/file/cc43fc18d6d1dc662ad747652cd961152ee13dbf2cea9bf75564f3e2e8ffd2e8/detection

https://twitter.com/pcrisk/status/1615217105804341248


■2023年1月18日 (水)

◆Bitzlato crypto exchange seized for ransomware, drugs money laundering (BleepingComputer, 2023/01/18 12:50)
[Bitzlato 暗号取引所がランサムウェアと麻薬のマネーロンダリングで押収される]
https://www.bleepingcomputer.com/news/security/bitzlato-crypto-exchange-seized-for-ransomware-drugs-money-laundering/
https://malware-log.hatenablog.com/entry/2023/01/18/000000_4

◆Ukraine links data-wiping attack on news agency to Russian hackers (BleepingComputer, 2023/01/18 14:57)
[ウクライナ、通信社へのデータ消去攻撃をロシアのハッカーと関連付ける]
https://www.bleepingcomputer.com/news/security/ukraine-links-data-wiping-attack-on-news-agency-to-russian-hackers/
https://malware-log.hatenablog.com/entry/2023/01/18/000000

◆New Xorist ransomware variant (PCrisk(Twitter), 2023/01/18)

Ransomware: BoY (Xorist)
拡張子: .BoY
Ransomnote: HOW TO DECRYPT FILES.txt
Sha256: 56f02c129554ebdb58371c23b105b2f1325692e6b9896947dba74e35b422c317
https://www.virustotal.com/gui/file/56f02c129554ebdb58371c23b105b2f1325692e6b9896947dba74e35b422c317/detection

https://twitter.com/pcrisk/status/1615605907831902209


■2023年1月19日 (木)

◆Ransomware profits drop 40% in 2022 as victims refuse to pay (BleepingComputer, 2023/01/19 08:00)
[ランサムウェアの収益が2022年に40%減少、被害者が支払いを拒否したため]
https://www.bleepingcomputer.com/news/security/ransomware-profits-drop-40-percent-in-2022-as-victims-refuse-to-pay/
https://malware-log.hatenablog.com/entry/2023/01/19/000000_4

◆Ransomware gang steals data from KFC, Taco Bell, and Pizza Hut brand owner (BleepingComputer, 2013/01/19 14:21)
[ランサムウェアの一団が KFC、Taco Bell、Pizza Hut のブランドオーナーからデータを盗み出す]
https://www.bleepingcomputer.com/news/security/ransomware-gang-steals-data-from-kfc-taco-bell-and-pizza-hut-brand-owner/
https://malware-log.hatenablog.com/entry/2023/01/19/000000_5

◆Qulliq Energy Corporation impacted by a cybersecurity incident (gov.nu.ca, 2023/01/19)
[Qulliq Energy Corporation、サイバーセキュリティ事件の影響を受ける]
https://gov.nu.ca/news/qulliq-energy-corporation-impacted-cybersecurity-incident
https://malware-log.hatenablog.com/entry/2023/01/19/000000_6

◆New STOP Ransomware variants (PCrisk(Twitter), 2023/01/19)

Ransomware: Stop/Djvu (v0635)
拡張子: .mzqw / .mzop
Ransomnote: _readme.txt
Sha256: 45260d77240430192cdb8a7fed25b5c72d46bdab569f046beb5528e6b9d8efb4
https://www.virustotal.com/gui/file/45260d77240430192cdb8a7fed25b5c72d46bdab569f046beb5528e6b9d8efb4/detection

https://twitter.com/pcrisk/status/1615947616759545858


■2023年1月20日 (金)

◆LAUSD says Vice Society ransomware gang stole contractors’ SSNs (BleepingComputer, 2023/01/20 12:02)
[LAUSD、ランサムウェアのVice Societyが契約者のSSNを盗んだと発表]

Ransomware: Vice Society

https://www.bleepingcomputer.com/news/security/lausd-says-vice-society-ransomware-gang-stole-contractors-ssns/
https://malware-log.hatenablog.com/entry/2023/01/20/000000_2

◆Improved Security and Backups Result in Record Low Number of Ransomware Payments (Coveware, 2023/01/20)
[セキュリティ強化とバックアップにより、ランサムウェアの被害件数は過去最悪を記録]
https://www.coveware.com/blog/2023/1/19/improved-security-and-backups-result-in-record-low-number-of-ransomware-payments
https://malware-log.hatenablog.com/entry/2023/01/20/000000_3

◆Costa Rica’s Ministry of Public Works and Transport crippled by ransomware attack (The Record, 2023/01/20)
[コスタリカの公共事業・運輸省がランサムウェアの攻撃で機能不全に陥る]

Ransomware: Conti

https://therecord.media/costa-ricas-ministry-of-public-works-and-transport-crippled-by-ransomware-attack/
https://malware-log.hatenablog.com/entry/2023/01/20/000000_4


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023