TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Maze (まとめ)

【目次】

概要

【最新情報】

◆2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32)
https://news.goo.ne.jp/article/kyodo_nor/nation/kyodo_nor-2020071501002150.html
https://malware-log.hatenablog.com/entry/2020/07/15/000000

◆トヨタ取引先にサイバー攻撃、データ流出か (日経新聞, 2020/07/16 18:18)
https://www.nikkei.com/article/DGXMZO61601890W0A710C2TJ2000/
https://malware-log.hatenablog.com/entry/2020/07/16/000000_2

◆Canon confirms ransomware attack in internal memo (BleepingComputer, 2020/08/06 15:12)
[キヤノン、社内メモでランサムウェア攻撃を確認]
https://www.bleepingcomputer.com/news/security/canon-confirms-ransomware-attack-in-internal-memo/
https://malware-log.hatenablog.com/entry/2020/08/06/000000_5

◆キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も (スラド, 2020/08/13 13:00)
https://security.srad.jp/story/20/08/12/1023206/
https://malware-log.hatenablog.com/entry/2020/08/13/000000_1

◆キヤノンUSAがランサムウェア攻撃によりデータを大量消失した可能性 (Gigazine, 2020/08/19 16:05)
https://gigazine.net/news/20200819-canon-image-ransomware/
https://malware-log.hatenablog.com/entry/2020/08/19/000000_4

◆Thanks for the memories... now pay up or else: Maze ransomware crew claims to have hacked SK hynix, leaks '5% of stolen files' (The Register, 2020/08/20)
[思い出をありがとう...今すぐ支払うか、さもなければ:Mazeのランサムウェアの乗組員は、SK hynixをハッキングしたと主張し、'盗まれたファイルの5%'を漏らす]

More expected to leak unless extortionists are paid off
[ゆすり屋が買収されない限り、さらに多くのリークが予想される]

https://www.theregister.com/2020/08/20/maze_crew_sk_hynix/
https://malware-log.hatenablog.com/entry/2020/08/20/000000_5

◆Fairfax County schools hit by Maze ransomware, student data leaked (BleepingComputer, 2020/09/12 03:38)
https://www.bleepingcomputer.com/news/security/fairfax-county-schools-hit-by-maze-ransomware-student-data-leaked/
https://malware-log.hatenablog.com/entry/2020/09/12/000000_5

◆Maze ransomware now encrypts via virtual machines to evade detection (BleepingComputer, 2020/09/17 14:24)
[Mazeランサムウェアは、検出を回避するために仮想マシンを介して暗号化するようになりました。]
https://www.bleepingcomputer.com/news/security/maze-ransomware-now-encrypts-via-virtual-machines-to-evade-detection/

f:id:tanigawa:20200717040138j:plain
身代金要求画面
出典: https://news.goo.ne.jp/picture/nation/kyodo_nor-2020071501002150.html



記事

【ニュース】

◆Allied Universal Breached by Maze Ransomware, Stolen Data Leaked (BleepingComputer, 2019/11/21 22:48)
[アライドユニバーサルはMazeランサムウェアによって侵害され、盗まれたデータが流出した]
https://www.bleepingcomputer.com/news/security/allied-universal-breached-by-maze-ransomware-stolen-data-leaked/
https://malware-log.hatenablog.com/entry/2019/11/21/000000_6

◆The Week in Ransomware - November 22nd 2019 - Leaky Files (BleepingComputer, 2019/11/22)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-november-22nd-2019-leaky-files/
https://malware-log.hatenablog.com/entry/2019/11/22/000000_6

◆Maze Ransomware Behind Pensacola Cyberattack, $1M Ransom Demand (BleepingComputer, 2019/12/11 13:57)
[ペンサコーラのサイバー攻撃の背後にあるMazeランサムウェア、100万ドルの身代金要求]
https://www.bleepingcomputer.com/news/security/maze-ransomware-behind-pensacola-cyberattack-1m-ransom-demand/
https://malware-log.hatenablog.com/entry/2019/12/11/000000_5

◆Maze Ransomware Releases Files Stolen from City of Pensacola (BleepingComputer, 2019/12/24 15:49)
[迷宮ランサムウェア、ペンサコーラ市から盗まれたファイルを公開]
https://www.bleepingcomputer.com/news/security/maze-ransomware-releases-files-stolen-from-city-of-pensacola/
https://malware-log.hatenablog.com/entry/2019/12/24/000000_17

◆Ransomware Gangs to Stop Attacking Health Orgs During Pandemic (BleepingComputer, 2020/03/18 18:36)
[ランサムウェアのギャングは、パンデミックの間に保健機関への攻撃を停止するために]
https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/
https://malware-log.hatenablog.com/entry/2020/03/18/000000_8

◆米セキュリティー保険大手のChubbがランサムウェア「Maze」の攻撃を受けデータを盗まれる (TechCrunch, 2020/03/27)
https://jp.techcrunch.com/2020/03/27/2020-03-26-chubb-insurance-breach-ransomware/
https://malware-log.hatenablog.com/entry/2020/03/27/000000_2

◆IT最大手のCognizantがランサムウェア攻撃を受けたことが判明 (TechCrunch, 2020/04/20)
https://jp.techcrunch.com/2020/04/20/2020-04-18-cognizant-maze-ransomware/
https://malware-log.hatenablog.com/entry/2020/03/27/000000_2

◆拡大する Snake と Maze ランサムウェア感染の基本情報 (Talos(CISCO), 2020/05/25)
https://gblogs.cisco.com/jp/2020/05/talos-the-basics-of-ransomware-infection-as/
https://malware-log.hatenablog.com/entry/2020/05/25/000000_2

◆US aerospace services provider breached by Maze Ransomware (BleepingComputer, 2020/06/05)
[米航空宇宙サービスプロバイダーがMazeランサムウェアに侵入される]
https://www.bleepingcomputer.com/news/security/us-aerospace-services-provider-breached-by-maze-ransomware/
https://malware-log.hatenablog.com/entry/2020/06/05/000000_13

◆Security Expert Re: Maze Ransomware Attacks ST Engineering’s U.S. Aerospace Subsidiary (isBuzz, 2020/06/09)
[セキュリティエキスパートRe. 迷宮ランサムウェアがSTエンジニアリングの米国航空宇宙子会社を攻撃]
https://www.informationsecuritybuzz.com/expert-comments/security-expert-re-maze-ransomware-attacks-st-engineerings-u-s-aerospace-subsidiary/
https://malware-log.hatenablog.com/entry/2020/06/09/000000_13

◆STエンジニアリング、米子会社がサイバー攻撃 (航空新聞社, 2020/06/09)
http://www.jwing.net/news/26022
https://malware-log.hatenablog.com/entry/2020/06/09/000000_14

◆身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ (日経XTECH, 2020/06/17)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000051/
https://malware-log.hatenablog.com/entry/2020/06/17/000000

◆韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か (Forbes, 2020/06/26 14:30)
https://forbesjapan.com/articles/detail/35451
https://malware-log.hatenablog.com/archive/2020/06/26

◆IT services major Collabera suffers Maze ransomware attack (Teiss, 2020/07/14)
[ITサービス大手のコラベラがMazeランサムウェア攻撃を受ける]
https://www.teiss.co.uk/collabera-maze-ransomware-attack/
https://malware-log.hatenablog.com/entry/2020/07/14/000000_4

◆2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32)
https://news.goo.ne.jp/article/kyodo_nor/nation/kyodo_nor-2020071501002150.html
https://malware-log.hatenablog.com/entry/2020/07/15/000000

◆Maze Ransomware Attacks IT Staffing Firm Collabera (MSSP Alert, 2020/07/15)
[迷路ランサムウェアがIT人材派遣会社コラベラを攻撃]

Maze ransomware attacks IT staffing firm Collabera. Cyberattack infects systems, accesses employee addresses and other personal information.
[迷宮ランサムウェアがIT人材派遣会社コラベラを襲う サイバー攻撃によりシステムに感染し、従業員の住所などの個人情報にアクセス。]

https://www.msspalert.com/cybersecurity-breaches-and-attacks/ransomware/maze-staffing-firm-collabera/
https://malware-log.hatenablog.com/entry/2020/07/15/000000_1

◆トヨタ取引先にサイバー攻撃、データ流出か (日経新聞, 2020/07/16 18:18)
https://www.nikkei.com/article/DGXMZO61601890W0A710C2TJ2000/
https://malware-log.hatenablog.com/entry/2020/07/16/000000_2

◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31)
https://jpn.nec.com/cybersecurity/blog/200731/index.html
https://malware-log.hatenablog.com/entry/2020/07/31/000000_11

◆Canon confirms ransomware attack in internal memo (BleepingComputer, 2020/08/06 15:12)
[キヤノン、社内メモでランサムウェア攻撃を確認]
https://www.bleepingcomputer.com/news/security/canon-confirms-ransomware-attack-in-internal-memo/
https://malware-log.hatenablog.com/entry/2020/08/06/000000_5

◆キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も (スラド, 2020/08/13 13:00)
https://security.srad.jp/story/20/08/12/1023206/
https://malware-log.hatenablog.com/entry/2020/08/13/000000_1

◆The Week in Ransomware - August 14th 2020 - Crime made easy (BleepingComputer, 2020/08/14 11:42)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-14th-2020-crime-made-easy/
https://malware-log.hatenablog.com/entry/2020/08/14/000000_8

◆キヤノンUSAがランサムウェア攻撃によりデータを大量消失した可能性 (Gigazine, 2020/08/19 16:05)
https://gigazine.net/news/20200819-canon-image-ransomware/
https://malware-log.hatenablog.com/entry/2020/08/19/000000_4

◆Thanks for the memories... now pay up or else: Maze ransomware crew claims to have hacked SK hynix, leaks '5% of stolen files' (The Register, 2020/08/20)
[思い出をありがとう...今すぐ支払うか、さもなければ:Mazeのランサムウェアの乗組員は、SK hynixをハッキングしたと主張し、'盗まれたファイルの5%'を漏らす]

More expected to leak unless extortionists are paid off
[ゆすり屋が買収されない限り、さらに多くのリークが予想される]

https://www.theregister.com/2020/08/20/maze_crew_sk_hynix/
https://malware-log.hatenablog.com/entry/2020/08/20/000000_5

◆SKハイニックスとLG電子がハッキング被害、機密が大量流出 (東亜日報, 2020/09/10 07:49)
https://www.donga.com/jp/article/all/20200910/2176606/1/%EF%BC%B3%EF%BC%AB%E3%83%8F%E3%82%A4%E3%83%8B%E3%83%83%E3%82%AF%E3%82%B9%E3%81%A8%EF%BC%AC%EF%BC%A7%E9%9B%BB%E5%AD%90%E3%81%8C%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E8%A2%AB%E5%AE%B3%E3%80%81%E6%A9%9F%E5%AF%86%E3%81%8C%E5%A4%A7%E9%87%8F%E6%B5%81%E5%87%BA
https://malware-log.hatenablog.com/entry/2020/09/10/000000_7

◆Fairfax County schools hit by Maze ransomware, student data leaked (BleepingComputer, 2020/09/12 03:38)
[フェアファックス郡の学校がMazeランサムウェアに襲われ、生徒のデータが流出]
https://www.bleepingcomputer.com/news/security/fairfax-county-schools-hit-by-maze-ransomware-student-data-leaked/
https://malware-log.hatenablog.com/entry/2020/09/12/000000_5

◆Maze ransomware now encrypts via virtual machines to evade detection (BleepingComputer, 2020/09/17 14:24)
[Mazeランサムウェアは、検出を回避するために仮想マシンを介して暗号化するようになりました。]
https://www.bleepingcomputer.com/news/security/maze-ransomware-now-encrypts-via-virtual-machines-to-evade-detection/
https://malware-log.hatenablog.com/entry/2020/09/17/000000_7

【ブログ】

◆ランサムウェア「Maze」に対する最近のインシデント対応ケースから学べること (Talos(CISCO), 2019/12/25)
https://gblogs.cisco.com/jp/2019/12/talos-ir-lessons-maze/
https://malware-log.hatenablog.com/entry/2019/12/25/000000_7

◆脅威に関する情報: Maze ランサムウェアのアクティビティ (Paloalto, 2020/05/10)
https://unit42.paloaltonetworks.jp/threat-brief-maze-ransomware-activities/
https://malware-log.hatenablog.com/entry/2020/05/10/000000_3

◆MAZEの目的は何か:MAZEランサムウェア・インシデントに関連したTTP(Tactics, Techniques, Procedures)の解説と脅威対策 (FireEye, 2020/05/15)
https://www.fireeye.com/blog/jp-threat-research/2020/05/tactics-techniques-procedures-associated-with-maze-ransomware-incidents.html
https://malware-log.hatenablog.com/entry/2020/05/15/000000_14


【資料】

◆A Technical Look into Maze Ransomware (BitDefender, 2020/05/10)
https://download.bitdefender.com/resources/files/News/CaseStudies/study/318/Bitdefender-TRR-Whitepaper-Maze-creat4351-en-EN-GenericUse.pdf
https://malware-log.hatenablog.com/entry/2020/05/10/000000_5

◆Lost in the Maze (docdroid)

Maze Ransomware is Adopting Advanced Evasion & Encryption TechniquesBy:Dor Neemani, Omer Fishel, Hod Gavriel

https://www.docdroid.net/dUpPY5s/maze-pdf
https://malware-log.hatenablog.com/entry/2020/05/10/000000_4

◆事業継続を脅かす新たなランサムウェア攻撃について (IPA, 2020/08/20)
~「人手によるランサムウェア攻撃」と 「二重の脅迫」~
https://www.ipa.go.jp/files/000084974.pdf
https://malware-log.hatenablog.com/entry/2020/08/20/000000_8

関連情報

【関連情報】
【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020