TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: RA Group > New RA Group ransomware targets U.S. orgs in double-extortion attacks

New RA Group ransomware targets U.S. orgs in double-extortion attacks

Ransomware: RA Group *マルウェア種別: ランサムウェア / Ransomware **必読レポート Ransomware: Rook Ransomware: Night Sky Ransomware: Pandora Ransomware: Nokoyawa Ransomware: Cheerscrypt Ransomware: AstraLocker Ransomware: ESXiArgs Ransomware: BabLock / Rorschach Ransomware: RTM Locker

【訳】

RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に


【図表】


RAグループの恐喝サイト上の被害者エントリー (BleepingComputer)

流出したBabukコードを使用したランサムウェアグループ(Cisco)

シャドーコピーの削除(Cisco)

RA Groupの身代金要求書のサンプル(Cisco)
出典: https://www.bleepingcomputer.com/news/security/new-ra-group-ransomware-targets-us-orgs-in-double-extortion-attacks/


【概要】

項目 内容
活動開始時期 2023/04
標的国 米国, 韓国
標的業種 製薬、保険、資産管理、製造会社
攻撃手法 二重恐喝
ランサムウェアコード Babukの流出コードに基づいている
暗号アルゴリズム curve25519
hc-128


■Babukの流出コードに基づくランサムウェア

ランサムウェア名
Rook
Night Sky
Pandora
Nokoyawa
Cheerscrypt
AstraLocker 2.0
ESXiArgs
Rorschach
RTM Locker
RA Group


【ニュース】

◆New RA Group ransomware targets U.S. orgs in double-extortion attacks (BleepingComputer, 2023/05/15 10:27)
[RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に]
https://www.bleepingcomputer.com/news/security/new-ra-group-ransomware-targets-us-orgs-in-double-extortion-attacks/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆サイバー犯罪組織 (まとめ)

◆RA Group (まとめ)
https://malware-log.hatenablog.com/entry/RA_Group

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023