TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > 資料: The Week in Ransomware > The Week in Ransomware - May 26th 2023 - Cities Under Attack

The Week in Ransomware - May 26th 2023 - Cities Under Attack

資料: The Week in Ransomware *マルウェア種別: ランサムウェア / Ransomware

【概要】

■ランサムウェア/ 攻撃組織

ランサムウェア名 ターゲット組織 備考
ALPHV/BlackCat Windowsカーネルドライバを使用
BlackBasta Rheinmetall / ABB
BlackByte
Buhti 流出したLockBitとBabukの暗号化ツールを使用
Cuba
Medusa
Moneybird イスラエル イランのハッカーが作成



ランサムウェア名 拡張子 ランサムノート 備考
EXISC .EXISC Please Contact Us To Restore.txt
FAST .FAST #FILEENCRYPTED.txt
STOP .gapo / gatq / .gaze
STOP .vapo / .vatq / .vaze
MedusaLocker .itlock20 How_to_back_files.html


■ターゲット組織

ターゲット組織名 攻撃組織 備考
ジョージア州オーガスタ市 BlackByte
Rheinmetall BlackBasta


【ニュース】

◆The Week in Ransomware - May 26th 2023 - Cities Under Attack (BleepingComputer, 2023/05/26)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-may-26th-2023-cities-under-attack/


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆The Week in Ransomware (まとめ)
https://malware-log.hatenablog.com/entry/The_Week_in_Ransomware

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023