TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Avaddon (まとめ)

【要点】

◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い
2021/06/11に活動停止を宣言し、リークサイトがアクセス不能になっている
Haron Ransomware に Avaddon と共通点がみつかっている


【目次】

概要

【図表】

f:id:tanigawa:20200928094953p:plain
出典: http://avaddonbotrxmuyl.onion/

【最新情報】

◆Avaddon ransomware shuts down and releases decryption keys (BleepingComputer, 2021/06/11 12:10)
[ランサムウェア「Avaddon」がシャットダウンし、復号キーを公開]
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/
https://malware-log.hatenablog.com/entry/2021/06/11/000000_5

◆Emsisoft Decryptor for Avaddon (Emsisoft, 2021/06/11)
https://www.emsisoft.com/ransomware-decryption-tools/avaddon
https://malware-log.hatenablog.com/entry/2021/06/11/000000_8

◆Avaddon ransomware's exit sheds light on victim landscape (BleepingComputer, 2021/06/15 17:53)
[ランサムウェア「Avaddon」の退場により、被害者の状況が明らかになる]
https://www.bleepingcomputer.com/news/security/avaddon-ransomwares-exit-sheds-light-on-victim-landscape/
https://malware-log.hatenablog.com/entry/2021/06/15/000000_6

◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)
https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/
https://malware-log.hatenablog.com/entry/2021/07/20/000000_13

◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
https://malware-log.hatenablog.com/entry/2021/07/22/000000_6

◆Quick analysis of Haron Ransomware (feat. Avaddon and Thanos) (S2W Lab, 2021/07/22)
https://medium.com/s2wlab/quick-analysis-of-haron-ransomware-feat-avaddon-and-thanos-1ebb70f64dc4
https://malware-log.hatenablog.com/entry/2021/07/22/000000_7

記事

【ニュース】

■2020年

◇2020年6月

◆New Avaddon Ransomware launches in massive smiley spam campaign (BleepingComputer, 2020/06/08)
[大規模なスマイリースパムキャンペーンで新Avaddonランサムウェアが登場]
https://www.bleepingcomputer.com/news/security/new-avaddon-ransomware-launches-in-massive-smiley-spam-campaign/
https://malware-log.hatenablog.com/entry/2020/06/08/000000_6


◇2020年7月

◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28)
https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html
https://malware-log.hatenablog.com/entry/2020/07/14/000000_2


◇2020年8月

◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40)
[Avaddonランサムウェア、被害者を恐喝するデータ流出サイトを立ち上げる]
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/
https://malware-log.hatenablog.com/entry/2020/08/10/000000

◆This Ransomware Comes With Its Own Affiliate Program (Cointelegraph, 2020/08/13)

Crypto crime joins the gig economy.
[暗号犯罪がギグ経済に加わる]

https://cointelegraph.com/news/this-ransomware-comes-with-its-own-affiliate-program
https://malware-log.hatenablog.com/entry/2020/08/13/000000_8

◆The Week in Ransomware - August 14th 2020 - Crime made easy (BleepingComputer, 2020/08/14 11:42)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-14th-2020-crime-made-easy/
https://malware-log.hatenablog.com/entry/2020/08/14/000000_8


◇2020年10月

◆ESET、「Avaddon」ランサムウェアの解析レポートを公開 (ASCII.jp, 2020/10/27 11:00)
https://ascii.jp/elem/000/004/031/4031777/
https://malware-log.hatenablog.com/entry/2020/10/27/000000_1


■2021年

◇2021年2月

◆Avaddon ransomware fixes flaw allowing free decryption (BleepingComputer, 2021/02/11)
[ランサムウェア「Avaddon」、無料で復号できる欠陥を修正]
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-fixes-flaw-allowing-free-decryption/
https://malware-log.hatenablog.com/entry/2021/02/11/000000_9


◇2021年5月

◆US and Australia warn of escalating Avaddon ransomware attacks (BleepingComputer, 2021/05/10 12:19)
https://www.bleepingcomputer.com/news/security/us-and-australia-warn-of-escalating-avaddon-ransomware-attacks/
https://malware-log.hatenablog.com/entry/2021/05/10/000000_5

◆Insurer AXA hit by ransomware after dropping support for ransom payments (BleepingComputer, 2021/05/16 12:24)
[保険会社アクサ、身代金支払いのサポートを中止した後にランサムウェアの被害に遭う]
https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/
https://malware-log.hatenablog.com/entry/2021/05/16/000000

◆3TBに及ぶ個人情報を含むデータが大手保険会社アクサから盗み出される、ランサムウェア攻撃で (Gigazine, 2021/5/17 11:25)
https://gigazine.net/news/20210517-axa-ransomware/
https://malware-log.hatenablog.com/entry/2021/05/17/000000

◆ランサムウエア集団のサイト、アクセス不能相次ぐ (ロイター, 2021/05/17 16:15)
https://jp.reuters.com/article/usa-products-colonial-pipeline-ransomwar-idJPKCN2CY0HP
https://malware-log.hatenablog.com/entry/2021/05/17/000000_10


◇2021年6月

◆Avaddon ransomware shuts down and releases decryption keys (BleepingComputer, 2021/06/11 12:10)
[ランサムウェア「Avaddon」がシャットダウンし、復号キーを公開]
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-shuts-down-and-releases-decryption-keys/
https://malware-log.hatenablog.com/entry/2021/06/11/000000_5

◆Avaddon ransomware's exit sheds light on victim landscape (BleepingComputer, 2021/06/15 17:53)
[ランサムウェア「Avaddon」の退場により、被害者の状況が明らかになる]
https://www.bleepingcomputer.com/news/security/avaddon-ransomwares-exit-sheds-light-on-victim-landscape/
https://malware-log.hatenablog.com/entry/2021/06/15/000000_6


◇2021年7月

◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)
https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/
https://malware-log.hatenablog.com/entry/2021/07/20/000000_13

◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
https://malware-log.hatenablog.com/entry/2021/07/22/000000_6

◆Quick analysis of Haron Ransomware (feat. Avaddon and Thanos) (S2W Lab, 2021/07/22)
https://medium.com/s2wlab/quick-analysis-of-haron-ransomware-feat-avaddon-and-thanos-1ebb70f64dc4
https://malware-log.hatenablog.com/entry/2021/07/22/000000_7

【ブログ】

◆2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など (Trendmicro, 2020/09/11)
https://blog.trendmicro.co.jp/archives/26021
https://malware-log.hatenablog.com/entry/2020/09/11/000000_12


【公開情報】

◆Emsisoft Decryptor for Avaddon (Emsisoft, 2021/06/11)
https://www.emsisoft.com/ransomware-decryption-tools/avaddon
https://malware-log.hatenablog.com/entry/2021/06/11/000000_8

【資料】

◆Avaddon ランサムウェアの解析 (ESET, 2020/10/27)
https://eset-info.canon-its.jp/files/user/malware_info/images/threat/201027/Malware_Report_Avaddon_202010.pdf

【リークサイト】

■停止中

hxxp://avaddonbotrxmuyl.onion/
hxxp://avaddongun7rngel.onion/


■リークサイト(まとめ)

◆ランサムウェアの リークサイト (まとめ) (IoC (TT Malware Log))
https://ioc.hatenablog.com/entry/Leak_Site

【BTC Wallet Address】

3JtU8efLk6c176nnntDYCTyBg9biuSdKiE

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020