【概要】
| 項目 |
内容 |
|---|---|
| 出現時期 | 2024/09 (情報公表時期) |
| 攻撃の特徴 | 二重脅迫, 大物狩り(Big-game Hunting) |
| 使用ツール | RAT、PowerShell スクリプト、ログイン情報窃取ツール、キーロガー、AnyDesk、PuTTY、AZCopy |
| 関連組織 | Rhysida |
【ニュース】
■2024年
◇2024年12月
◆Texas Tech University System data breach impacts 1.4 million patients (BleepingComputer, 2024/12/16 17:17)
[テキサス工科大学システムにおけるデータ侵害により140万人の患者に影響]
https://www.bleepingcomputer.com/news/security/texas-tech-university-system-data-breach-impacts-14-million-patients/
⇒ https://malware-log.hatenablog.com/entry/2024/12/16/000000_2
■2025年
◇2025年1月
◆Texas county issues disaster declaration following cyberattack (The Record, 2025/01/28)
[テキサス州の郡がサイバー攻撃を受けて災害宣言を発令]
https://therecord.media/texas-county-disaster-declaration-cyberattack
⇒ https://incidents.hatenablog.com/entry/2025/01/28/000000_4 [TT Incident Log]
◇2025年2月
◆新種のランサムウェア「Interlock」に注意、日本でもサンプル確認 (マイナビニュース, 2025/02/03 14:48)
https://news.mynavi.jp/techplus/article/newransomware-17/
⇒ https://malware-log.hatenablog.com/entry/2025/02/03/000000_4
◇2025年5月
◆Kettering Health hit by system-wide outage after ransomware attack (BleepingComputer, 2025/05/21 07:45)
[Kettering Health、ランサムウェア攻撃によりシステム全体がダウン]
https://www.bleepingcomputer.com/news/security/kettering-health-hit-by-system-wide-outage-after-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2025/05/21/000000 [TT Incident Log]
【ブログ】
■2024年
◇2024年9月
◆MOXFIVE Threat Actor Alert - INTERLOCK Ransomware (MOXFOVE, 2024/09/30)
[OXFIVE 脅威のアクターに関する警告 - INTERLOCKランサムウェア]
https://www.moxfive.com/resources/moxfive-threat-actor-spotlight-interlock-ransomware
⇒ https://malware-log.hatenablog.com/entry/2024/09/30/000000_3
◇2024年11月
◆新たに出現した Interlock ランサムウェアによる攻撃の詳細 (Cisco, 2024/11/15)
https://gblogs.cisco.com/jp/2024/11/talos-emerging-interlock-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2024/11/15/000000_1
【検索】
google: Interlock Ransomware
google:news: Interlock Ransomware
google: site:virustotal.com Interlock Ransomware
google: site:github.com Interlock Ransomware
■Bing
https://www.bing.com/search?q=Interlock%20Ransomware
https://www.bing.com/news/search?q=Interlock%20Ransomware
https://twitter.com/search?q=%23Interlock%20Ransomware
https://twitter.com/hashtag/Interlock%20Ransomware
■VirusTotal
https://www.virustotal.com/gui/search/Interlock%20Ransomware
【関連まとめ記事】
◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercriminal_Group
