【目次】
概要
【最新情報】
◆BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0 (Trendmicro, 2022/08/22)
https://www.trendmicro.com/ja_jp/research/22/h/lockbit-ransomware-group-augments-its-latest-variant--lockbit-3-.html
⇒ https://malware-log.hatenablog.com/entry/2022/08/22/000000_2
記事
【ニュース】
■2021年
◇2021年7月
◆BlackMatter ransomware targets companies with revenue of $100 million and more (The Record, 2021/07/27)
[BlackMatterランサムウェアは売上高1億ドル以上の企業を標的とする]A new ransomware gang launched into operation this week, claiming to combine the best features of the now-defunct Darkside and REvil ransomware groups, Recorded Future analysts have discovered.
[レコーデッド・フューチャー社のアナリストによると、今週、新たなランサムウェア・ギャングが活動を開始し、現在は消滅したランサムウェア・グループ「Darkside」と「REvil」の長所を組み合わせたと主張しています]https://therecord.media/blackmatter-ransomware-targets-companies-with-revenues-of-100-million-and-more/
⇒ https://malware-log.hatenablog.com/entry/2021/07/27/000000_14
◆BlackMatter ransomware gang rises from the ashes of DarkSide, REvil (BleepingComputer, 2021/07/31 11:12)
[ランサムウェア「BlackMatter」が「DarkSide」と「REvil」の灰の中から立ち上がる]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-gang-rises-from-the-ashes-of-darkside-revil/
⇒ https://malware-log.hatenablog.com/entry/2021/07/31/000000_5
◆DarkSide ransomware gang returns as new BlackMatter operation (BleepingComputer, 2021/07/31 15:13)
[ランサムウェア「DarkSide」が新たに「BlackMatter」として復活]
https://www.bleepingcomputer.com/news/security/darkside-ransomware-gang-returns-as-new-blackmatter-operation/
⇒ https://malware-log.hatenablog.com/entry/2021/07/31/000000_3
◇2021年8月
◆Linux version of BlackMatter ransomware targets VMware ESXi servers (BleepingComputer, 2021/08/05 17:32)
[Linux版BlackMatterランサムウェア、VMware ESXiサーバを標的に]
https://www.bleepingcomputer.com/news/security/linux-version-of-blackmatter-ransomware-targets-vmware-esxi-servers/
⇒ https://malware-log.hatenablog.com/entry/2021/08/05/000000_8
◆ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術 (ITmedia, 2021/08/16 08:32)
https://www.itmedia.co.jp/news/articles/2108/16/news052.html
⇒ https://malware-log.hatenablog.com/entry/2021/08/16/000000_13
◇2021年9月
◆オリンパスがランサムウェア「BlackMatter」の攻撃を受ける (TechCrunch, 2021/09/13)
https://jp.techcrunch.com/2021/09/13/2021-09-12-technology-giant-olympus-hit-by-blackmatter-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2021/09/13/000000_4
◆オリンパス海外法人にサイバー攻撃 「データ漏洩ない」 (日経新聞, 2021/09/14 22:19)
https://www.nikkei.com/article/DGXZQOUC14CD3014092021000000/
⇒ https://malware-log.hatenablog.com/entry/2021/09/14/000000_3
◇2021年10月
◆新たなランサムウェア「BlackMatter」を分析 (ASCII.jp, 2021/10/08 15:00)
https://ascii.jp/elem/000/004/071/4071496/
⇒ https://malware-log.hatenablog.com/entry/2021/10/08/000000_1
◆Olympus US systems hit by cyberattack over the weekend (BleepingComputer, 2021/10/12 07:46)
[オリンパス米国のシステムが週末にサイバー攻撃を受ける]Olympus, a leading medical technology company, was forced to take down IT systems in the Americas (U.S., Canada, and Latin America) following a cyberattack that hit its network Sunday, October 10, 2021.
[医療技術のリーディングカンパニーであるオリンパスは、2021年10月10日(日)にネットワークを襲ったサイバー攻撃により、米州(米国、カナダ、ラテンアメリカ)のITシステムの停止を余儀なくされました]https://www.bleepingcomputer.com/news/security/olympus-us-systems-hit-by-cyberattack-over-the-weekend/
⇒ https://malware-log.hatenablog.com/entry/2021/10/12/000000_3
◆Olympus US systems hit by cyberattack over the weekend (BleepingComputer, 2021/10/12 07:46)
[オリンパス米国のシステムが週末にサイバー攻撃を受ける]Olympus, a leading medical technology company, was forced to take down IT systems in the Americas (U.S., Canada, and Latin America) following a cyberattack that hit its network Sunday, October 10, 2021.
[医療技術のリーディングカンパニーであるオリンパスは、2021年10月10日(日)にネットワークを襲ったサイバー攻撃により、米州(米国、カナダ、ラテンアメリカ)のITシステムの停止を余儀なくされました]https://www.bleepingcomputer.com/news/security/olympus-us-systems-hit-by-cyberattack-over-the-weekend/
⇒ https://malware-log.hatenablog.com/entry/2021/10/12/000000_3
◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmedia, 2021/10/19 15:45)
https://www.itmedia.co.jp/news/articles/2110/19/news148.html
⇒ https://malware-log.hatenablog.com/entry/2021/10/19/000000_4
◆FBIら米政府機関、BlackMatterランサムウェアに関するアドバイザリをリリース (2021/10/20 09:46)
https://news.mynavi.jp/article/20211020-2163867/
⇒ https://malware-log.hatenablog.com/entry/2021/10/20/000000_2
◆DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起 (ITmedia, 2021/10/20 07:00)
https://www.itmedia.co.jp/enterprise/articles/2110/20/news045.html
⇒ https://malware-log.hatenablog.com/entry/2021/10/20/000000_6
◆ランサムウェア「BlackMatter」にCISA、FBI、NSAが注意喚起--「DarkSide」リブランドか (ZDNet, 2021/10/20 12:45)
https://japan.zdnet.com/article/35178304/
⇒ https://malware-log.hatenablog.com/entry/2021/10/20/000000_4
◆REvilとDarkSideは影を潜め、新たなRaaSファミリーが出現--マカフィーの脅威レポート (ZDNet, 2021/10/22 10:26)
https://japan.zdnet.com/article/35178421/
⇒ https://malware-log.hatenablog.com/entry/2021/10/22/000000_1
◆This ransomware gang moved $6.8 million in Bitcoin amid regulatory overhaul (CoinGape, 2021)
[このランサムウェア・ギャングは、規制の見直しの中で680万ドルのビットコインを動かしました。]
https://coingape.com/this-ransomware-gang-moved-6-8-million-in-bitcoin-amid-regulatory-overhaul/
⇒ https://malware-log.hatenablog.com/entry/2021/10/23/000000
◆BlackMatter ransomware victims quietly helped using secret decryptor (BleepingComputer, 2021/10/24 11:27)
[BlackMatterランサムウェアの被害者が秘密の復号機を使って静かに救済される]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-victims-quietly-helped-using-secret-decryptor/
⇒ https://malware-log.hatenablog.com/entry/2021/10/24/000000_1
◇2021年11月
◆BlackMatter ransomware claims to be shutting down due to police pressure (BleepingComputer, 2021/11/03)
[ランサムウェア「BlackMatter」、警察の圧力で停止したと主張]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-claims-to-be-shutting-down-due-to-police-pressure/
⇒ https://malware-log.hatenablog.com/entry/2021/11/03/000000_1
◆BlackMatter ransomware moves victims to LockBit after shutdown (BleepingComputer, 2021/11/03)
[ランサムウェア「BlackMatter」、シャットダウン後に被害者を Lockbit に移行させる]
https://www.bleepingcomputer.com/news/security/blackmatter-ransomware-moves-victims-to-lockbit-after-shutdown/
⇒ https://malware-log.hatenablog.com/entry/2021/11/03/000000_2
【ブログ】
◇2021年8月
◆It's alive! The story behind the BlackMatter ransomware strain (Group iB, 2021/08/06)
https://blog.group-ib.com/blackmatter#rec343235261
⇒ https://malware-log.hatenablog.com/entry/2021/08/06/000000_13
◆BlackMatter ransomware emerges from the shadow of DarkSide (Sophos, 2021/08/09)
[ランサムウェア「BlackMatter」がDarkSideの影から登場]
https://news.sophos.com/en-us/2021/08/09/blackmatter-ransomware-emerges-from-the-shadow-of-darkside/
⇒ https://malware-log.hatenablog.com/entry/2021/08/09/000000_4
◆BlackMatter Ransomware Attack Impacting Multiple Financial Institutions (Cyble, 2021/08/11)
[複数の金融機関に影響を与えるランサムウェア「BlackMatter」の攻撃について]
https://blog.cyble.com/2021/08/11/blackmatter-ransomware-attack-impacting-multiple-financial-institutions/
⇒ https://malware-log.hatenablog.com/entry/2021/08/11/000000_16
◆BlackMatterランサムウェア、590万ドルの身代金を要求してNew Cooperative社を攻撃 (日本サイバーディフェンス, 2021/09/20)
https://cyberenso.jp/blackmatter%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%80%81590%E4%B8%87%E3%83%89%E3%83%AB%E3%81%AE%E8%BA%AB%E4%BB%A3%E9%87%91%E3%82%92%E8%A6%81%E6%B1%82%E3%81%97%E3%81%A6new-co/
⇒ https://malware-log.hatenablog.com/entry/2021/09/20/000000_1
◇2022年8月
◆BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0 (Trendmicro, 2022/08/22)
https://www.trendmicro.com/ja_jp/research/22/h/lockbit-ransomware-group-augments-its-latest-variant--lockbit-3-.html
⇒ https://malware-log.hatenablog.com/entry/2022/08/22/000000_2
【資料】
◆RANSOMWARE ROUND-UP: JULY 2021 (Tetra Defense, 2021/07)
https://www.tetradefense.com/wp-content/uploads/2021/08/ThreatIntel_July2021_RoundUp_Compressed.pdf
⇒ https://malware-log.hatenablog.com/entry/2021/07/31/000000_6
◆Protect Against BlackMatter Ransomware Before It’s Offered (Recorded Future, 2021/08/04)
[ランサムウェア「BlackMatter」を未然に防ぐために]
https://go.recordedfuture.com/hubfs/reports/MTP-2021-0804.pdf
⇒ https://malware-log.hatenablog.com/entry/2021/08/04/000000_13
関連情報
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware
