TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Agenda / Qilin > Microsoft links Scattered Spider hackers to Qilin ransomware attacks

Microsoft links Scattered Spider hackers to Qilin ransomware attacks

Ransomware: Agenda / Qilin 攻撃組織: Scattered Spider / 0ktapus / Octo Tempest / UNC3944 *マルウェア種別: ランサムウェア / Ransomware

【訳】

マイクロソフト、Qilinランサムウェア攻撃とScattered Spiderハッカーを関連付ける


【図表】


ランサムウェア攻撃へのScattered Spiderの動き(マイクロソフト)
出典: https://www.bleepingcomputer.com/news/security/microsoft-links-scattered-spider-hackers-to-qilin-ransomware-attacks/


【要約】

Microsoftは、サイバー犯罪組織Scattered SpiderがQilinランサムウェアを攻撃に使用していると発表しました。この組織(Octo Tempest、UNC3944、0ktapusとも呼ばれる)は、2022年初頭からMicrosoft、Binance、CoinBaseなどの130以上の著名な企業を標的にしてきました。Scattered Spiderは、IT従業員になりすますなどの手法を使用し、リモートアクセスツールを用いてネットワーク内での永続性を確保します。Qilinランサムウェアは、Linux暗号化ソフトを使い、企業のネットワークに侵入してデータを抽出し、身代金要求を行います。


【ニュース】

◆Microsoft links Scattered Spider hackers to Qilin ransomware attacks (BleepingComputer, 2024/07/16 09:40)
[マイクロソフト、Qilinランサムウェア攻撃とScattered Spiderハッカーを関連付ける]
https://www.bleepingcomputer.com/news/security/microsoft-links-scattered-spider-hackers-to-qilin-ransomware-attacks/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Agenda / Qilin (まとめ)
https://malware-log.hatenablog.com/entry/Agenda

   ◆BlackCat / ALPHV (まとめ)

◆Scattered Spider (まとめ)
https://malware-log.hatenablog.com/entry/Scattered_Spider

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023