TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

BlackByte (まとめ)

【目次】

概要

【辞書】

◆Blackbyte (MalwareBazaar Database)
https://bazaar.abuse.ch/browse/tag/Blackbyte/

◆BlackByte (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbyte

◆BlackByteとは【用語集詳細】(SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/blackbyte

【概要】
項目 内容
活動開始時期 2021年10月頃
攻撃手法 二重恐喝ランサムウェア, RaaS
【最新情報】

◆凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」 (NetSecurity, 2023/07/18 08:10)
https://blog.hatena.ne.jp/tanigawa/malware-log.hatenablog.com/edit?openedFrom=globalheader-new-entry
https://malware-log.hatenablog.com/entry/2023/07/18/000000_4

記事

【ニュース】

■2021年

◆BlackByte ransomware decryptor released to recover files for free (BleepingComputer, 2021/10/19 10:51)
[BlackByteランサムウェアの復号化ツールがリリースされ、無料でファイルを復元可能]
https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-decryptor-released-to-recover-files-for-free/
https://malware-log.hatenablog.com/entry/2021/10/19/000000_16

◆Microsoft Exchange servers hacked to deploy BlackByte ransomware (BleepingComputer, 2021/12/01 11:21)
[Microsoft Exchangeサーバーがハッキングされ、ランサムウェア「BlackByte」が展開される]
https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-to-deploy-blackbyte-ransomware/
https://malware-log.hatenablog.com/entry/2021/12/01/000000_12


■2022年

◇2022年2月

◆NFL's San Francisco 49ers hit by Blackbyte ransomware attack (BleepingComputer, 2022/02/13 08:22)
[NFLのSan Francisco 49ersがBlackbyteランサムウェア攻撃を受ける]
https://www.bleepingcomputer.com/news/security/nfls-san-francisco-49ers-hit-by-blackbyte-ransomware-attack/
https://malware-log.hatenablog.com/entry/2022/02/13/000000_4

◆FBI: BlackByte ransomware breached US critical infrastructure (BleepingComputer, 2022/02/14 10:41)
https://www.bleepingcomputer.com/news/security/fbi-blackbyte-ransomware-breached-us-critical-infrastructure/
https://malware-log.hatenablog.com/entry/2022/02/14/000000_3

◆FBI、ランサムウェアグループ「BlackByte」による被害に関する情報公開 (マイナビニュース, 2022/02/15 12:14)
https://news.mynavi.jp/techplus/article/20220215-2272740/
https://malware-log.hatenablog.com/entry/2022/02/15/000000

◆FBI、BlackByteランサムウェアが米国の重要インフラを狙っていると警告 (TechCrunch, 2022/02/15)
https://jp.techcrunch.com/2022/02/15/2022-02-14-blackbyte-critical-infrastructure-ransomware/
https://malware-log.hatenablog.com/entry/2022/02/15/000000_1

◆How the initial access broker market leads to ransomware attacks (ZDNet, 2022/02/16)
[初期アクセスブローカー市場がランサムウェア攻撃につながる仕組み]

Researchers explore the attack methods of LockBit, Avaddon, Darkside, Conti, and BlackByte ransomware groups.
[研究者は、LockBit、Avaddon、Darkside、Conti、BlackByteの各ランサムウェアグループの攻撃方法を探っています]

https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/
https://malware-log.hatenablog.com/entry/2022/02/16/000000_11


◇2022年5月

◆Costa Rica’s public health agency hit by Hive ransomware (BleepingComputer, 2022/05/31 13:34)
[コスタリカの公衆衛生機関がランサムウェア「Hive」に感染]
https://www.bleepingcomputer.com/news/security/costa-rica-s-public-health-agency-hit-by-hive-ransomware/
https://malware-log.hatenablog.com/entry/2022/05/31/000000_3


◇2022年7月

◆How Conti ransomware hacked and encrypted the Costa Rican government (BleepingComputer, 2022/07/21 10:20)
[ランサムウェア「Conti」がコスタリカ政府をハッキングし、暗号化するまでの流れ]
https://www.bleepingcomputer.com/news/security/how-conti-ransomware-hacked-and-encrypted-the-costa-rican-government/
https://malware-log.hatenablog.com/entry/2022/07/21/000000_3


◇2022年8月

◆BlackByte ransomware gang is back with new extortion tactics (BleepingComputer, 2022/08/17 17:28)
[ランサムウェア「BlackByte」が新たな恐喝手口で再登場]
https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-gang-is-back-with-new-extortion-tactics/
https://malware-log.hatenablog.com/entry/2022/08/17/000000_1


◇2022年10月

◆BlackByte ransomware abuses legit driver to disable security products (BleepingComputer, 2022/10/05 15:44)
[BlackByteランサムウェアは、正規のドライバを悪用してセキュリティ製品を無効化します]
https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-abuses-legit-driver-to-disable-security-products/
https://malware-log.hatenablog.com/entry/2022/10/05/000000_2

◆Windowsの脆弱性突いてセキュリティ製品回避するランサムウェア「BlackByte」に注意 (マイナビニュース, 2022/10/10 21:06)
https://news.mynavi.jp/techplus/article/20221010-2476606/
https://malware-log.hatenablog.com/entry/2022/10/10/000000

◆BlackByte ransomware uses new data theft tool for double-extortion (BleepingComputer, 2022/10/21 06:00)
[BlackByte ランサムウェアは、新しいデータ盗難ツールを使用して、二重恐喝を行います]
https://www.bleepingcomputer.com/news/security/blackbyte-ransomware-uses-new-data-theft-tool-for-double-extortion/
https://malware-log.hatenablog.com/entry/2022/10/21/000000_3


■2023年

◇2023年7月

◆たった5日間で攻撃を成功させるランサムウェア「BlackByte」の正体 (マイナビニュース, 2023/07/11 08:44)
https://news.mynavi.jp/techplus/article/20230711-2723803/
https://malware-log.hatenablog.com/entry/2023/07/11/000000_3

◆凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」 (NetSecurity, 2023/07/18 08:10)
https://blog.hatena.ne.jp/tanigawa/malware-log.hatenablog.com/edit?openedFrom=globalheader-new-entry
https://malware-log.hatenablog.com/entry/2023/07/18/000000_4

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023