TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: BlackMatter (まとめ)

【目次】

概要

【最新情報】

◆新たなランサムウェア「BlackMatter」を分析 (ASCII.jp, 2021/10/08 15:00)
https://ascii.jp/elem/000/004/071/4071496/
https://malware-log.hatenablog.com/entry/2021/10/08/000000_1

◆Olympus US systems hit by cyberattack over the weekend (BleepingComputer, 2021/10/12 07:46)
[オリンパス米国のシステムが週末にサイバー攻撃を受ける]

Olympus, a leading medical technology company, was forced to take down IT systems in the Americas (U.S., Canada, and Latin America) following a cyberattack that hit its network Sunday, October 10, 2021.
[医療技術のリーディングカンパニーであるオリンパスは、2021年10月10日(日)にネットワークを襲ったサイバー攻撃により、米州(米国、カナダ、ラテンアメリカ)のITシステムの停止を余儀なくされました]

https://www.bleepingcomputer.com/news/security/olympus-us-systems-hit-by-cyberattack-over-the-weekend/
https://malware-log.hatenablog.com/entry/2021/10/12/000000_3

◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK (CISA, 2021/10/18)
[CISA、FBI、NSA、ランサムウェア「Blackmatter」に関する勧告を発表、企業の攻撃リスク軽減を支援]
https://www.cisa.gov/news/2021/10/18/cisa-fbi-and-nsa-release-blackmatter-ransomware-advisory-help-organizations-reduce
https://malware-log.hatenablog.com/entry/2021/10/18/000000_7

◆Alert (AA21-291A) BlackMatter Ransomware (US-CERT, 2021/10/18)
https://us-cert.cisa.gov/ncas/alerts/aa21-291a
https://malware-log.hatenablog.com/entry/2021/10/18/000000_6

◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmedia, 2021/10/19 15:45)
https://www.itmedia.co.jp/news/articles/2110/19/news148.html
https://malware-log.hatenablog.com/entry/2021/10/19/000000_4

◆DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起 (ITmedia, 2021/10/20 07:00)
https://www.itmedia.co.jp/enterprise/articles/2110/20/news045.html
https://malware-log.hatenablog.com/entry/2021/10/20/000000_6

◆FBIら米政府機関、BlackMatterランサムウェアに関するアドバイザリをリリース (2021/10/20 09:46)
https://news.mynavi.jp/article/20211020-2163867/
https://malware-log.hatenablog.com/entry/2021/10/20/000000_2

◆ランサムウェア「BlackMatter」にCISA、FBI、NSAが注意喚起--「DarkSide」リブランドか (ZDNet, 2021/10/20 12:45)
https://japan.zdnet.com/article/35178304/
https://malware-log.hatenablog.com/entry/2021/10/20/000000_4

◆REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート (ZDNet, 2021/10/22 10:26)
https://japan.zdnet.com/article/35178421/
https://malware-log.hatenablog.com/entry/2021/10/22/000000_1

◆This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul (CoinGape, 2021)
[このランサムウェア・ギャングは、規制の見直しの中で680万ドルのビットコインを動かしました。]
https://coingape.com/this-ransomware-gang-moved-6-8-million-in-bitcoin-amid-regulatory-overhaul/
https://malware-log.hatenablog.com/entry/2021/10/23/000000

◆BlackMatter ransomware victims quietly helped using secret decryptor (BleepingComputer, 2021/10/24 11:27)
[BlackMatterランサムウェアの被害者が秘密の復号機を使って静かに救済される]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-victims-quietly-helped-using-secret-decryptor/
https://malware-log.hatenablog.com/entry/2021/10/24/000000_1

◆BlackMatter ransomware claims to be shutting down due to police pressure (BleepingComputer, 2021/11/03)
[ランサムウェア「BlackMatter」、警察の圧力で停止したと主張]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-claims-to-be-shutting-down-due-to-police-pressure/
https://malware-log.hatenablog.com/entry/2021/11/03/000000_1

◆BlackMatter ransomware moves victims to LockBit after shutdown (BleepingComputer, 2021/11/03)
[ランサムウェア「BlackMatter」、シャットダウン後に被害者を Lockbit に移行させる]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-moves-victims-to-lockbit-after-shutdown/
https://malware-log.hatenablog.com/entry/2021/11/03/000000_2

記事

【ニュース】

■2021年

◇2021年7月

◆BlackMatter ransomware targets companies with revenue of $100 million and more (The Record, 2021/07/27)
[BlackMatterランサムウェアは売上高1億ドル以上の企業を標的とする]

A new ransomware gang launched into operation this week, claiming to combine the best features of the now-defunct Darkside and REvil ransomware groups, Recorded Future analysts have discovered.
[レコーデッド・フューチャー社のアナリストによると、今週、新たなランサムウェア・ギャングが活動を開始し、現在は消滅したランサムウェア・グループ「Darkside」と「REvil」の長所を組み合わせたと主張しています]

https://therecord.media/blackmatter-ransomware-targets-companies-with-revenues-of-100-million-and-more/
https://malware-log.hatenablog.com/entry/2021/07/27/000000_14

◆BlackMatter ransomware gang rises from the ashes of DarkSide, REvil (BleepingComputer, 2021/07/31 11:12)
[ランサムウェア「BlackMatter」が「DarkSide」と「REvil」の灰の中から立ち上がる]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-gang-rises-from-the-ashes-of-darkside-revil/
https://malware-log.hatenablog.com/entry/2021/07/31/000000_5

◆DarkSide ransomware gang returns as new BlackMatter operation (BleepingComputer, 2021/07/31 15:13)
[ランサムウェア「DarkSide」が新たに「BlackMatter」として復活]
https://www.bleepingcomputer.com/news/security/darkside-ransomware-gang-returns-as-new-blackmatter-operation/
https://malware-log.hatenablog.com/entry/2021/07/31/000000_3


◇2021年8月

◆Linux version of BlackMatter ransomware targets VMware ESXi servers (BleepingComputer, 2021/08/05 17:32)
[Linux版BlackMatterランサムウェア、VMware ESXiサーバを標的に]
https://www.bleepingcomputer.com/news/security/linux-version-of-blackmatter-ransomware-targets-vmware-esxi-servers/
https://malware-log.hatenablog.com/entry/2021/08/05/000000_8

◆ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術 (ITmedia, 2021/08/16 08:32)
https://www.itmedia.co.jp/news/articles/2108/16/news052.html
https://malware-log.hatenablog.com/entry/2021/08/16/000000_13


◇2021年9月

◆オリンパスがランサムウェア「BlackMatter」の攻撃を受ける (TechCrunch, 2021/09/13)
https://jp.techcrunch.com/2021/09/13/2021-09-12-technology-giant-olympus-hit-by-blackmatter-ransomware/
https://malware-log.hatenablog.com/entry/2021/09/13/000000_4

◆オリンパス海外法人にサイバー攻撃 「データ漏洩ない」 (日経新聞, 2021/09/14 22:19)
https://www.nikkei.com/article/DGXZQOUC14CD3014092021000000/
https://malware-log.hatenablog.com/entry/2021/09/14/000000_3


◇2021年10月

◆新たなランサムウェア「BlackMatter」を分析 (ASCII.jp, 2021/10/08 15:00)
https://ascii.jp/elem/000/004/071/4071496/
https://malware-log.hatenablog.com/entry/2021/10/08/000000_1

◆Olympus US systems hit by cyberattack over the weekend (BleepingComputer, 2021/10/12 07:46)
[オリンパス米国のシステムが週末にサイバー攻撃を受ける]

Olympus, a leading medical technology company, was forced to take down IT systems in the Americas (U.S., Canada, and Latin America) following a cyberattack that hit its network Sunday, October 10, 2021.
[医療技術のリーディングカンパニーであるオリンパスは、2021年10月10日(日)にネットワークを襲ったサイバー攻撃により、米州(米国、カナダ、ラテンアメリカ)のITシステムの停止を余儀なくされました]

https://www.bleepingcomputer.com/news/security/olympus-us-systems-hit-by-cyberattack-over-the-weekend/
https://malware-log.hatenablog.com/entry/2021/10/12/000000_3

◆Olympus US systems hit by cyberattack over the weekend (BleepingComputer, 2021/10/12 07:46)
[オリンパス米国のシステムが週末にサイバー攻撃を受ける]

Olympus, a leading medical technology company, was forced to take down IT systems in the Americas (U.S., Canada, and Latin America) following a cyberattack that hit its network Sunday, October 10, 2021.
[医療技術のリーディングカンパニーであるオリンパスは、2021年10月10日(日)にネットワークを襲ったサイバー攻撃により、米州(米国、カナダ、ラテンアメリカ)のITシステムの停止を余儀なくされました]

https://www.bleepingcomputer.com/news/security/olympus-us-systems-hit-by-cyberattack-over-the-weekend/
https://malware-log.hatenablog.com/entry/2021/10/12/000000_3

◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmedia, 2021/10/19 15:45)
https://www.itmedia.co.jp/news/articles/2110/19/news148.html
https://malware-log.hatenablog.com/entry/2021/10/19/000000_4

◆FBIら米政府機関、BlackMatterランサムウェアに関するアドバイザリをリリース (2021/10/20 09:46)
https://news.mynavi.jp/article/20211020-2163867/
https://malware-log.hatenablog.com/entry/2021/10/20/000000_2

◆DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起 (ITmedia, 2021/10/20 07:00)
https://www.itmedia.co.jp/enterprise/articles/2110/20/news045.html
https://malware-log.hatenablog.com/entry/2021/10/20/000000_6

◆ランサムウェア「BlackMatter」にCISA、FBI、NSAが注意喚起--「DarkSide」リブランドか (ZDNet, 2021/10/20 12:45)
https://japan.zdnet.com/article/35178304/
https://malware-log.hatenablog.com/entry/2021/10/20/000000_4

◆REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート (ZDNet, 2021/10/22 10:26)
https://japan.zdnet.com/article/35178421/
https://malware-log.hatenablog.com/entry/2021/10/22/000000_1

◆This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul (CoinGape, 2021)
[このランサムウェア・ギャングは、規制の見直しの中で680万ドルのビットコインを動かしました。]
https://coingape.com/this-ransomware-gang-moved-6-8-million-in-bitcoin-amid-regulatory-overhaul/
https://malware-log.hatenablog.com/entry/2021/10/23/000000

◆BlackMatter ransomware victims quietly helped using secret decryptor (BleepingComputer, 2021/10/24 11:27)
[BlackMatterランサムウェアの被害者が秘密の復号機を使って静かに救済される]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-victims-quietly-helped-using-secret-decryptor/
https://malware-log.hatenablog.com/entry/2021/10/24/000000_1


◇2021年11月

◆BlackMatter ransomware claims to be shutting down due to police pressure (BleepingComputer, 2021/11/03)
[ランサムウェア「BlackMatter」、警察の圧力で停止したと主張]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-claims-to-be-shutting-down-due-to-police-pressure/
https://malware-log.hatenablog.com/entry/2021/11/03/000000_1

◆BlackMatter ransomware moves victims to LockBit after shutdown (BleepingComputer, 2021/11/03)
[ランサムウェア「BlackMatter」、シャットダウン後に被害者を Lockbit に移行させる]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-moves-victims-to-lockbit-after-shutdown/
https://malware-log.hatenablog.com/entry/2021/11/03/000000_2

【ブログ】

◇2021年8月

◆It's alive! The story behind the BlackMatter ransomware strain (Group iB, 2021/08/06)
https://blog.group-ib.com/blackmatter#rec343235261
https://malware-log.hatenablog.com/entry/2021/08/06/000000_13

◆BlackMatter ransomware emerges from the shadow of DarkSide (Sophos, 2021/08/09)
[ランサムウェア「BlackMatter」がDarkSideの影から登場]
https://news.sophos.com/en-us/2021/08/09/blackmatter-ransomware-emerges-from-the-shadow-of-darkside/
https://malware-log.hatenablog.com/entry/2021/08/09/000000_4

◆BlackMatter Ransomware Attack Impacting Multiple Financial Institutions (Cyble, 2021/08/11)
[複数の金融機関に影響を与えるランサムウェア「BlackMatter」の攻撃について]
https://blog.cyble.com/2021/08/11/blackmatter-ransomware-attack-impacting-multiple-financial-institutions/
https://malware-log.hatenablog.com/entry/2021/08/11/000000_16

◆BlackMatterランサムウェア、590万ドルの身代金を要求してNew Cooperative社を攻撃 (日本サイバーディフェンス, 2021/09/20)
https://cyberenso.jp/blackmatter%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%80%81590%E4%B8%87%E3%83%89%E3%83%AB%E3%81%AE%E8%BA%AB%E4%BB%A3%E9%87%91%E3%82%92%E8%A6%81%E6%B1%82%E3%81%97%E3%81%A6new-co/
https://malware-log.hatenablog.com/entry/2021/09/20/000000_1


【資料】

◆RANSOMWARE ROUND-UP: JULY 2021 (Tetra Defense, 2021/07)
https://www.tetradefense.com/wp-content/uploads/2021/08/ThreatIntel_July2021_RoundUp_Compressed.pdf
https://malware-log.hatenablog.com/entry/2021/07/31/000000_6

◆Protect Against BlackMatter Ransomware Before It’s Offered (Recorded Future, 2021/08/04)
[ランサムウェア「BlackMatter」を未然に防ぐために]
https://go.recordedfuture.com/hubfs/reports/MTP-2021-0804.pdf
https://malware-log.hatenablog.com/entry/2021/08/04/000000_13

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022