TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: LockerGoga > Police dismantle ransomware group behind attacks in 71 countries

Police dismantle ransomware group behind attacks in 71 countries

Ransomware: LockerGoga Ransomware: MegaCortex Ransomware: Hive Ransomware: Dharma / Crysis / Wadhrama Malware: TrickBot / Trickbot (トロイの木馬) 攻撃フレームワーク: Cobalt Strike ツール: PowerShell Empire *マルウェア種別: ランサムウェア / Ransomware

【訳】

世界71カ国で攻撃を受けたランサムウェアグループを警察が解体


【要約】

欧州警察機構(Europol)と欧州司法当局(Eurojust)の協力により、ウクライナで活動していたランサムウェアグループの中心メンバーが逮捕され、これにより71カ国での攻撃が解体された。このグループはLockerGoga、MegaCortex、HIVE、Dharmaなどのランサムウェアを使用して大企業を攻撃し、ビットコインで身代金を要求していた。グループ内では侵入と資金洗浄など役割が分かれており、ユーザー認証情報を盗む手法や添付ファイル付きのフィッシングメールを使用して標的ネットワークに侵入していた。調査の結果、このグループは250以上の大手企業サーバーを暗号化し、数億ユーロ以上の損失を引き起こしたことが明らかになった。逮捕はウクライナで行われ、多国籍の法執行機関が協力して実施され、ランサムウェア攻撃の解体に貢献した。


【ニュース】

◆Police dismantle ransomware group behind attacks in 71 countries (BleepingComputer, 2023/11/28 16:04)
[世界71カ国で攻撃を受けたランサムウェアグループを警察が解体]
https://www.bleepingcomputer.com/news/security/police-dismantle-ransomware-group-behind-attacks-in-71-countries/


【関連情報】

◆Police dismantle ransomware group behind attacks in 71 countries (BleepingComputer, 2023/11/28 16:04)
[世界71カ国で攻撃を受けたランサムウェアグループを警察が解体]
https://www.bleepingcomputer.com/news/security/police-dismantle-ransomware-group-behind-attacks-in-71-countries/
https://incidents.hatenablog.com/entry/2023/11/28/000000_4 [TT Incident Log]

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023