TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Nefilim / Nephilim (まとめ)

【目次】

概要

【概要】

■攻撃方法

  • RDP
  • 脆弱性


■使用脆弱性

CVE番号 備考
CVE-2019-19781 Citrixゲートウェイ機器の脆弱性(2020)
CVE-2019-11634 Citrixゲートウェイ機器の脆弱性(2020)
CVE-2017-0213 COM(Windowsコンポーネントオブジェクトモデル)
【最新情報】

◆「幽霊」アカウントをハッキングする Nefilim ランサムウェア攻撃 (Sophos, 2021/02/07)
https://news.sophos.com/ja-jp/2021/02/07/nefilim-ransomware-attack-uses-ghost-credentials-jp/
https://malware-log.hatenablog.com/entry/2021/02/07/000000_4

◆A deep dive into Nefilim, a ransomware group with an eye for $1bn+ revenue companies (ZDNet, 2021/06/08 12:00)
[収益10億ドル以上の企業を狙うランサムウェア集団「Nefilim」を深堀りする]

The group is one of many that employ two separate methods to blackmail victims.
[このグループは、被害者を脅迫するために2つの別々の方法を用いる多くのグループの1つです。]

https://www.zdnet.com/article/a-deep-dive-into-nefilim-a-double-extortion-ransomware-group/
https://malware-log.hatenablog.com/entry/2021/06/08/000000_8

記事

【ニュース】

■2020年

◆Ransomware Gangs to Stop Attacking Health Orgs During Pandemic (BleepingComputer, 2020/03/18 18:36)
https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/
https://malware-log.hatenablog.com/entry/2020/03/18/000000_8

◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14)
[これは、あなたが支払わない場合は、データを盗み、漏洩させるランサムウェアのギャングのすべてのリストです]

Ransomware gangs are getting more aggressive these days about pursuing payments and have begun stealing and threatening to leak sensitive documents if victims don't pay the requested ransom demand.
[ランサムウェアのギャングは、最近では支払いを追求することに積極的になっており、被害者が要求された身代金の要求を支払わない場合には、機密文書を盗み出したり、脅したりするようになっています]

https://www.zdnet.com/article/heres-a-list-of-all-the-ransomware-gangs-who-will-steal-and-leak-your-data-if-you-dont-pay/
https://malware-log.hatenablog.com/entry/2020/04/21/000000_7

◆ランサムウェア「Nefilim」のネットワーク侵入と感染拡大の手法を調査 (Trendmicro, 2020/08/06)
https://blog.trendmicro.co.jp/archives/25735
https://malware-log.hatenablog.com/entry/2020/04/21/000000_7


■2021年

◆A deep dive into Nefilim, a ransomware group with an eye for $1bn+ revenue companies (ZDNet, 2021/06/08 12:00)
[収益10億ドル以上の企業を狙うランサムウェア集団「Nefilim」を深堀りする]

The group is one of many that employ two separate methods to blackmail victims.
[このグループは、被害者を脅迫するために2つの別々の方法を用いる多くのグループの1つです。]

https://www.zdnet.com/article/a-deep-dive-into-nefilim-a-double-extortion-ransomware-group/
https://malware-log.hatenablog.com/entry/2021/06/08/000000_8

【ブログ】

◆「幽霊」アカウントをハッキングする Nefilim ランサムウェア攻撃 (Sophos, 2021/02/07)
https://news.sophos.com/ja-jp/2021/02/07/nefilim-ransomware-attack-uses-ghost-credentials-jp/
https://malware-log.hatenablog.com/entry/2021/02/07/000000_4

【資料】

■2020年

◆事業継続を脅かす新たなランサムウェア攻撃について (IPA, 2020/08/20)
~「人手によるランサムウェア攻撃」と 「二重の脅迫」~
https://www.ipa.go.jp/files/000084974.pdf
https://malware-log.hatenablog.com/entry/2020/08/20/000000_8

【関連情報】

◆二重恐喝 (まとめ)
https://malware-log.hatenablog.com/entry/Double_extortion

【脅迫サイト】
  • hxt254aygrsziejn.onion

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020