TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Knight > Knight ransomware distributed in fake Tripadvisor complaint emails

Knight ransomware distributed in fake Tripadvisor complaint emails

Ransomware: Knight Ransomware: Cyclops リブランド / 復活

【訳】

Knight ランサムウェアが偽のトリップアドバイザー苦情メールで配布される


【図表】


さまざまなCyclopsランサムウェア暗号化プログラム (BleepingComputer)

ランサムウェアをダウンロードする偽の Tripadvisor 苦情添付ファイル (BleepingComputer)

.NETアドインのロードを促すExcelのプロンプト (BleepingComputer)

Knight暗号化ファイル (BleepingComputer)

Knightの身代金要求書 (BleepingComputer)

Knight ランサムウェア Tor サイト (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/knight-ransomware-distributed-in-fake-tripadvisor-complaint-emails/


【要約】

Knightランサムウェアは、TripAdvisorの苦情を装ったスパムキャンペーンで広まっている。Cyclops Ransomware-as-a-Serviceの再ブランドであり、Windows/macOS/Linux向けの暗号化ソフトと情報窃取マルウェアを提供。Knightは7月末にCyclopsから変わり、偽のTripAdvisor苦情メールで感染を拡散。添付のZIPファイル内に実行ファイルがあり、Excelファイルを介してマルウェアが実行。ファイルを暗号化し、身代金を要求する。支払いの詳細は一律で、詐欺の可能性があるため支払いは控えるべき。Knightのアフィリエイトへの連絡も表示されるが、復号化プログラムの提供は不確定。注意が必要。


【ニュース】

◆Knight ransomware distributed in fake Tripadvisor complaint emails (BleepingComputer, 2023/08/12 11:16)
[Knight ランサムウェアが偽のトリップアドバイザー苦情メールで配布される]
https://www.bleepingcomputer.com/news/security/knight-ransomware-distributed-in-fake-tripadvisor-complaint-emails/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Knight (まとめ)
https://malware-log.hatenablog.com/entry/Knight

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023