TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Memento > Ransomware: Memento (まとめ)

Ransomware: Memento (まとめ)

Ransomware: Memento *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) **まとめ 言語: PowerShell 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【要点】

◎2021年12月に出現したランサムウェア
◎イランのAPT35と関係


【ニュース】

■2021年

◆New Memento ransomware switches to WinRar after failing at encryption (BleepingComputer, 2021/11/18 11:42)
https://www.bleepingcomputer.com/news/security/new-memento-ransomware-switches-to-winrar-after-failing-at-encryption/
https://malware-log.hatenablog.com/entry/2021/11/18/000000_5

◆Memento ランサムウェアによる WinRAR 悪用の奇策とは? (IoT OT Security News, 2021/11/18)
https://iototsecnews.jp/2021/11/18/new-memento-ransomware-switches-to-winrar-after-failing-at-encryption/
https://malware-log.hatenablog.com/entry/2021/11/18/000000_4

◆新たなランサムウェア「Memento」を発見――ソフォス (EnterpriseZine, 2021/12/20 20:11)
https://enterprisezine.jp/news/detail/15375
https://malware-log.hatenablog.com/entry/2021/12/20/000000_4

◆新たなランサムウェア「Memento」の調査レポート、ソフォスが公開 (週刊BCN, 2021/12/21 17:00)
https://www.weeklybcn.com/journal/news/detail/20211221_188053.html
https://malware-log.hatenablog.com/entry/2021/12/21/000000_8

◆先週のサイバー事件簿 - 新たなランサムウェア「Memento」に注意 (マイナビニュース, 2021/12/28 13:47)
https://news.mynavi.jp/article/20211228-security/
https://malware-log.hatenablog.com/entry/2021/12/28/000000_1


■2022年

◆Cyberspies linked to Memento ransomware use new PowerShell malware (BleepingComputer, 2022/02/01 14:00)
[ランサムウェア「Memento」に関連するサイバースピーが新しいPowerShellマルウェアを使用]
https://www.bleepingcomputer.com/news/security/cyberspies-linked-to-memento-ransomware-use-new-powershell-malware/
https://malware-log.hatenablog.com/entry/2022/02/01/000000_1

◆Iranian state-sponsored group APT35 linked to Memento ransomware (The Record, 2022/02/01)
[イランの国家支援グループ「APT35」がランサムウェア「Memento」に関連づけられる]
https://therecord.media/iranian-state-sponsored-group-apt35-linked-to-memento-ransomware/
https://malware-log.hatenablog.com/entry/2022/02/01/000000_5

◆PowerLessトロイの木馬:中東のAPTグループPhosphorusがスパイ活動用に新種のPowerShellバックドアを開発 (Cyberreason, 2022/02/24)
https://www.cybereason.co.jp/blog/cyberattack/7583/
https://malware-log.hatenablog.com/entry/2022/02/24/000000_14


【公開情報】

◆ソフォス、新たなランサムウェア「Memento」を発見 (Sophos, 2021/11)
https://www.sophos.com/ja-jp/press-office/press-releases/2021/11/sophos-discovers-new-memento-ransomware
https://malware-log.hatenablog.com/entry/2021/11/30/000000_11


【IoC情報】

◆ransomware_memento.csv
https://github.com/sophoslabs/IoCs/blob/master/ransomware_memento.csv


【検索】

google: Memento Ransomware
google:news: Memento Ransomware
google: site:virustotal.com Memento


■Bing

https://www.bing.com/search?q=Memento%20Ransomware
https://www.bing.com/news/search?q=Memento%20Ransomware


■Twitter

https://twitter.com/search?q=%23Memento%20Ransomware


【関連情報】

◆APT35 (まとめ)
https://malware-log.hatenablog.com/entry/APT35


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023