【ニュース】
◆The Week in Ransomware - August 11th 2023 - Targeting Healthcare (BleepingComputer, 2023/08/11 16:04)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-11th-2023-targeting-healthcare/
【詳細】
■2023年8月7日 (月)
◆New threat actor targets Bulgaria, China, Vietnam and other countries with customized Yashma ransomware (Talos, 2023/08/07 08:08)
[ブルガリア、中国、ベトナム、その他の国々を標的とした新たなランサムウェア「Yashma」が登場]
https://blog.talosintelligence.com/new-threat-actor-using-yashma-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2023/08/07/000000_2
◆Code leaks are causing an influx of new ransomware actors (BleepingComputer, 2023/08/07 08:08)
[コード流出が新たなランサムウェア攻撃者の流入を引き起こしている]
https://blog.talosintelligence.com/code-leaks-new-ransomware-actors/
⇒ https://malware-log.hatenablog.com/entry/2023/08/07/000000_3
◆TargetCompany Ransomware Abuses FUD Obfuscator Packers (Trendmicro, 2023/08/07)
[標的型ランサムウェア、FUD難読化パッカーを悪用]
https://www.trendmicro.com/en_us/research/23/h/targetcompany-ransomware-abuses-fud-obfuscator-packers.html
⇒ https://malware-log.hatenablog.com/entry/2023/08/07/000000_4
◆New STOP ransomware variants (PCrisk(Twitter), 2023/08/07)
Ransomware: STOP
拡張子: .yyza / .yytw
◆New Dharma ransomware variant (PCrisk(Twitter), 2023/08/07)
Ransomware: Dharma
拡張子: .GPT
■2023年8月8日 (火)
◆THE RHYSIDA RANSOMWARE: ACTIVITY ANALYSIS AND TIES TO VICE SOCIETY (Check Point, 2023/08/08)
[リシダ・ランサムウェア:活動分析と悪徳社会とのつながり]Rhysidaランサムウェアグループは今年5月に初めて明らかにされ、それ以来、チリ軍への攻撃を含むいくつかの衝撃的な侵入に関連している。最近では、このグループはProspect Medical Holdingsに対する攻撃にも関連しており、米国全土の17の病院と166の診療所に影響を与えた。この攻撃の後、米国保健社会福祉省はリシダを医療部門に対する重大な脅威と定義した。
https://research.checkpoint.com/2023/the-rhysida-ransomware-activity-analysis-and-ties-to-vice-society/
⇒ https://malware-log.hatenablog.com/entry/2023/08/08/000000_5
◆What Cisco Talos knows about the Rhysida ransomware (Talos(Cisco), 2023/08/08)
[Cisco TalosがRhysidaランサムウェアについて知っていること]Cisco Talosは、米国保健社会福祉省(HHS)が医療業界にRhysidaランサムウェアの活動を警告する勧告を最近発表したことを認識しています。
https://blog.talosintelligence.com/rhysida-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2023/08/08/000000_6
◆New Xorist variant(Talos(Cisco), 2023/08/09)
Ransomware: Xorist
拡張子: PrOToN, RansomNote: HOW TO DECRYPT FILES.txt
■2023年8月9日 (水)
◆Missouri warns that health info was stolen in IBM MOVEit data breach (BleepingComputer, 2023/08/09 15:50)
[ミズーリ州、IBM MOVEitデータ流出で健康情報が盗まれたと警告]
https://www.bleepingcomputer.com/news/security/missouri-warns-that-health-info-was-stolen-in-ibm-moveit-data-breach/
⇒ https://malware-log.hatenablog.com/entry/2023/08/09/000000_8
◆Rhysida ransomware behind recent attacks on healthcare (BleepingComputer, 2023/08/09 14:31)
[医療機関への最近の攻撃の背後にあるRhysidaランサムウェア]
https://www.bleepingcomputer.com/news/security/rhysida-ransomware-behind-recent-attacks-on-healthcare/
⇒ https://malware-log.hatenablog.com/entry/2023/08/09/000000_9
■2023年8月10日 (木)
◆New Harward ransomware (PCrisk(Twitter), 2023/08/10)
Ransomware: Harward
拡張子: .harward
■2023年8月11日 (金)
◆LOLEKHosted admin arrested for aiding Netwalker ransomware gang (BleepingComputer, 2023/08/11 11:59)
[LOLEKHostedの管理者がNetwalkerランサムウェアギャングを支援したとして逮捕される]
https://www.bleepingcomputer.com/news/security/lolekhosted-admin-arrested-for-aiding-netwalker-ransomware-gang/
⇒ https://malware-log.hatenablog.com/entry/2023/08/11/000000
◆New MedusaLocker variant (PCrisk(Twitter), 2023/08/11)
Ransomware: MedusaLocker
拡張子: .alock