【ニュース】
◆The Week in Ransomware - April 21st 2023 - Macs in the Crosshairs (BleepingComputer, 2023/04/21 18:39)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-april-21st-2023-macs-in-the-crosshairs/
【関連まとめ記事】
◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware
【詳細】
■2023年4月15日 (土)
◆Hackers start abusing Action1 RMM in ransomware attacks (BleepingComputer, 2023/04/15 12:45)
[ハッカーがランサムウェア攻撃でAction1 RMMを悪用し始める]
https://www.bleepingcomputer.com/news/security/hackers-start-abusing-action1-rmm-in-ransomware-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/04/15/000000_1
◆NCR suffers Aloha POS outage after BlackCat ransomware attack (BleepingComputer, 2023/04/15 14:26)
[NCR、BlackCatランサムウェア攻撃でAloha POSに障害発生]
https://www.bleepingcomputer.com/news/security/ncr-suffers-aloha-pos-outage-after-blackcat-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2023/04/15/000000_2
■2023年4月16日 (日)
◆LockBit ransomware encryptors found targeting Mac devices (BleepingComputer, 2023/04/16)
[Mac端末を狙ったランサムウェア暗号化ソフト「LockBit」が発見される]
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-encryptors-found-targeting-mac-devices/
⇒ https://malware-log.hatenablog.com/entry/2023/04/16/000000
■2023年4月17日 (月)
◆Ex-Conti members and FIN7 devs team up to push new Domino malware (BleepingComputer, 2023/04/17 16:36)
[元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す]
https://www.bleepingcomputer.com/news/security/ex-conti-members-and-fin7-devs-team-up-to-push-new-domino-malware/
⇒ https://malware-log.hatenablog.com/entry/2023/04/17/000000
■2023年4月18日 (火)
◆LockBit for Mac | How Real is the Risk of macOS Ransomware? (SentinelOne, 2023/04/18)
[LockBit for Mac|macOSランサムウェアのリスクはどのくらいリアルなのか?]
https://www.sentinelone.com/blog/lockbit-for-mac-how-real-is-the-risk-of-macos-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2023/04/18/000000
◆An Analysis of the BabLock (aka Rorschach) Ransomware (Trendmicro, 2023/04/18)
[ランサムウェア「BabLock(別名:Rorschach)」の解析について]
https://www.trendmicro.com/en_us/research/23/d/an-analysis-of-the-bablock-ransomware.html
⇒ https://malware-log.hatenablog.com/entry/2023/04/18/000000_1
■2023年4月19日 (水)
◆March 2023 broke ransomware attack records with 459 incidents (BleepingComputer, 2023/04/19)
[2023年3月、ランサムウェア攻撃記録を更新し、459件のインシデントを記録]
https://www.bleepingcomputer.com/news/security/march-2023-broke-ransomware-attack-records-with-459-incidents/
⇒ https://malware-log.hatenablog.com/entry/2023/04/19/000000_8
◆Play ransomware gang uses custom Shadow Volume Copy data-theft tool (BleepingComputer, 2023/04/19)
[Playランサムウェアのギャングがカスタムシャドウボリュームコピーデータセフトツールを使う]
https://www.bleepingcomputer.com/news/security/play-ransomware-gang-uses-custom-shadow-volume-copy-data-theft-tool/
⇒ https://malware-log.hatenablog.com/entry/2023/04/19/000000_9
◆Microsoft SQL servers hacked to deploy Trigona ransomware (BleepingComputer, 2023/04/19 15:26)
[マイクロソフトのSQLサーバーがハッキングされ、ランサムウェア「Trigona」が展開される]
https://www.bleepingcomputer.com/news/security/microsoft-sql-servers-hacked-to-deploy-trigona-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2023/04/19/000000_10
◆Fortra shares findings on GoAnywhere MFT zero-day attacks (BleepingComputer, 2023/04/19 15:06)
[Fortra、GoAnywhere MFTのゼロデイ攻撃に関する調査結果を発表]
https://www.bleepingcomputer.com/news/security/fortra-shares-findings-on-goanywhere-mft-zero-day-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/04/19/000000_11
◆Ransomware gangs abuse Process Explorer driver to kill security software (BleepingComputer, 2023/04/19 13:46)
[ランサムウェアのギャングがProcess Explorerのドライバを悪用してセキュリティソフトを破壊する]
https://www.bleepingcomputer.com/news/security/ransomware-gangs-abuse-process-explorer-driver-to-kill-security-software/
⇒ https://malware-log.hatenablog.com/entry/2023/04/19/000000_12
■2023年4月20日 (木)
◆Capita confirms hackers stole data in recent cyberattack (BleepingComputer, 2023/04/20 09:48)
[キャピタ、最近のサイバー攻撃でハッカーにデータを盗まれたことを確認]
https://www.bleepingcomputer.com/news/security/capita-confirms-hackers-stole-data-in-recent-cyberattack/]
⇒ https://malware-log.hatenablog.com/entry/2023/04/20/000000_2