【目次】
概要
【概要】
■攻撃方法
- RDP
- 脆弱性
■使用脆弱性
| CVE番号 | 備考 |
|---|---|
| CVE-2019-19781 | Citrixゲートウェイ機器の脆弱性(2020) |
| CVE-2019-11634 | Citrixゲートウェイ機器の脆弱性(2020) |
| CVE-2017-0213 | COM(Windowsコンポーネントオブジェクトモデル) |
【最新情報】
◆「幽霊」アカウントをハッキングする Nefilim ランサムウェア攻撃 (Sophos, 2021/02/07)
https://news.sophos.com/ja-jp/2021/02/07/nefilim-ransomware-attack-uses-ghost-credentials-jp/
⇒ https://malware-log.hatenablog.com/entry/2021/02/07/000000_4
◆A deep dive into Nefilim, a ransomware group with an eye for $1bn+ revenue companies (ZDNet, 2021/06/08 12:00)
[収益10億ドル以上の企業を狙うランサムウェア集団「Nefilim」を深堀りする]The group is one of many that employ two separate methods to blackmail victims.
[このグループは、被害者を脅迫するために2つの別々の方法を用いる多くのグループの1つです。]https://www.zdnet.com/article/a-deep-dive-into-nefilim-a-double-extortion-ransomware-group/
⇒ https://malware-log.hatenablog.com/entry/2021/06/08/000000_8
記事
【ニュース】
■2020年
◆Ransomware Gangs to Stop Attacking Health Orgs During Pandemic (BleepingComputer, 2020/03/18 18:36)
https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_8
◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14)
[これは、あなたが支払わない場合は、データを盗み、漏洩させるランサムウェアのギャングのすべてのリストです]Ransomware gangs are getting more aggressive these days about pursuing payments and have begun stealing and threatening to leak sensitive documents if victims don't pay the requested ransom demand.
[ランサムウェアのギャングは、最近では支払いを追求することに積極的になっており、被害者が要求された身代金の要求を支払わない場合には、機密文書を盗み出したり、脅したりするようになっています]https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
⇒ https://malware-log.hatenablog.com/entry/2020/04/21/000000_7
◆ランサムウェア「Nefilim」のネットワーク侵入と感染拡大の手法を調査 (Trendmicro, 2020/08/06)
https://blog.trendmicro.co.jp/archives/25735
⇒ https://malware-log.hatenablog.com/entry/2020/04/21/000000_7
■2021年
◆A deep dive into Nefilim, a ransomware group with an eye for $1bn+ revenue companies (ZDNet, 2021/06/08 12:00)
[収益10億ドル以上の企業を狙うランサムウェア集団「Nefilim」を深堀りする]The group is one of many that employ two separate methods to blackmail victims.
[このグループは、被害者を脅迫するために2つの別々の方法を用いる多くのグループの1つです。]https://www.zdnet.com/article/a-deep-dive-into-nefilim-a-double-extortion-ransomware-group/
⇒ https://malware-log.hatenablog.com/entry/2021/06/08/000000_8
【ブログ】
◆「幽霊」アカウントをハッキングする Nefilim ランサムウェア攻撃 (Sophos, 2021/02/07)
https://news.sophos.com/ja-jp/2021/02/07/nefilim-ransomware-attack-uses-ghost-credentials-jp/
⇒ https://malware-log.hatenablog.com/entry/2021/02/07/000000_4
【資料】
■2020年
◆事業継続を脅かす新たなランサムウェア攻撃について (IPA, 2020/08/20)
~「人手によるランサムウェア攻撃」と 「二重の脅迫」~
https://www.ipa.go.jp/files/000084974.pdf
⇒ https://malware-log.hatenablog.com/entry/2020/08/20/000000_8
【関連情報】
◆二重恐喝 (まとめ)
https://malware-log.hatenablog.com/entry/Double_extortion
【脅迫サイト】
- hxt254aygrsziejn.onion
関連情報
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware
◆二重恐喝 (まとめ)
https://malware-log.hatenablog.com/entry/Double_extortion