TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Royal / Zeon > Dallas says Royal ransomware breached its network using stolen account

Dallas says Royal ransomware breached its network using stolen account

Ransomware: Royal / Zeon *マルウェア種別: ランサムウェア / Ransomware 攻撃フレームワーク: Cobalt Strike

【訳】

ダラス、盗まれたアカウントでロイヤル・ランサムウェアがネットワークに侵入したと発表


【要約】

2023年5月、米テキサス州ダラス市はRoyalランサムウェア攻撃により全ITシステムを停止。調査で、盗まれたドメインサービスアカウントが4月初旬に悪用され、約1.17TBのデータが流出したことが判明しました。攻撃者はCobalt Strikeを配置後、Microsoft管理ツールで暗号化を実行。市は約5週間で復旧し、約3万人の個人情報漏洩を報告。復旧費用は850万ドル以上に達する見込みです。


【ニュース】

◆Dallas says Royal ransomware breached its network using stolen account (BleepingComputer, 2023/09/22 16:59)
[ダラス、盗まれたアカウントでロイヤル・ランサムウェアがネットワークに侵入したと発表]
https://www.bleepingcomputer.com/news/security/dallas-says-royal-ransomware-breached-its-network-using-stolen-account/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Royal (まとめ)
https://malware-log.hatenablog.com/entry/Royal

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023