【目次】
概要
【別名】
名称 | 備考 |
---|---|
Cring | |
Crypt3r | |
Ghost | |
Phantom | |
Vjiszy1lo |
【概要】
■使用脆弱性
CVE番号 | 備考 |
---|---|
CVE-2018-13379 | FortiOSにおける VPNの脆弱性(ディレクトリトラバーサル) |
■使用ツール
ツール名 | 備考 |
---|---|
Mimikatz | |
Cobalt Strike |
記事
【ニュース】
■2021年
◇2021年4月
◆New Cring ransomware hits unpatched Fortinet VPN devices (BleepingComputer, 2021/04/07)
https://www.bleepingcomputer.com/news/security/new-cring-ransomware-hits-unpatched-fortinet-vpn-devices/
⇒ https://malware-log.hatenablog.com/entry/2021/04/07/000000_3
◆ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も (Security NEXT, 2021/04/20)
https://www.security-next.com/125424
⇒ https://malware-log.hatenablog.com/entry/2021/04/20/000000_12
◇2021年5月
◆不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」 (Security NEXT, 2021/05/19)
https://www.security-next.com/126310
⇒ https://malware-log.hatenablog.com/entry/2021/05/19/000000_1
◆ランサムウェア「Cring」、VPNサーバーの既知の脆弱性を利用して感染 (時事通信, 2021/05/25 16:46)
https://www.jiji.com/jc/article?k=000000248.000011471
https://malware-log.hatenablog.com/entry/2021/05/25/000000_7
◆ランサムウェア「Cring」に見るデータ暗号化・暴露型の傾向と対策 (ZDNet, 2021/05/26 12:52)
https://japan.zdnet.com/article/35171316/
⇒ https://malware-log.hatenablog.com/entry/2021/05/26/000000_2
【公開情報】
◆Cring Ransomware (NHS, 2021/04/13 16:02)
https://digital.nhs.uk/cyber-alerts/2021/cc-3818
⇒ https://malware-log.hatenablog.com/entry/2021/04/13/000000_10
関連情報
【関連情報】
◆Cobalt Strike (まとめ)
https://malware-log.hatenablog.com/entry/Cobalt_Strike
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware