TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Ransomware: Night Sky (まとめ)

【目次】

概要

【概要】
項目 内容 備考
拡張子 .nightsky
ランサムノート NightSkyReadMe.hta 各暗号化フォルダーにランサムノートを配置
リブランド Rookと関係(後継)か? *1


■除外拡張子

.exe
.dll


■暗号化除外フォルダー

$Recycle.Bin
All Users
AppData
autorun.inf
Boot
boot.ini
bootfont.bin
bootmgfw.efi
bootmgr
bootmgr.efi
bootsect.bak
desktop.ini
Google
iconcache.db
Internet Explorer
Mozilla
Mozilla Firefox
ntldr
ntuser.dat
ntuser.dat.log
ntuser.ini
Opera
Opera Software
Program Files
Program Files (x86)
ProgramData
thumbs.db
Tor Browser
Windows
Windows.old

記事

【ニュース】

◆Night Sky is the latest ransomware targeting corporate networks (BleepingComputer, 2022/01/06 17:09)
[企業ネットワークを狙う最新のランサムウェア「Night Sky」]
https://www.bleepingcomputer.com/news/security/night-sky-is-the-latest-ransomware-targeting-corporate-networks/
https://malware-log.hatenablog.com/entry/2022/01/06/000000_3

◆大晦日未明にランサム被害、情報流出を確認 - ソフトウェア開発会社 (Security NEXT, 2022/01/06)
https://www.security-next.com/133038
https://malware-log.hatenablog.com/entry/2022/01/06/000000_2

◆Night Sky, a new ransomware operation in the threat landscape (Security Affairs, 2021/01/07)
[脅威となる新たなランサムウェア "Night Sky"]
https://securityaffairs.co/wordpress/126400/malware/night-sky-ransomware-operation.html
https://malware-log.hatenablog.com/entry/2022/01/07/000000_1

◆Night Sky ransomware uses Log4j bug to hack VMware Horizon servers (BleepingComputer, 2022/01/11 06:24)
https://www.bleepingcomputer.com/news/security/night-sky-ransomware-uses-log4j-bug-to-hack-vmware-horizon-servers/
https://malware-log.hatenablog.com/entry/2022/01/11/000000_6

【ブログ】

◆新ランサムウェアグループ「Night Sky」が登場:日本とバングラデシュがすでに被害に (PRSOL:CC, 2022/01/07)
https://www.prsol.cc/ja/post-3419/
https://malware-log.hatenablog.com/entry/2022/01/07/000000_12

◆Night Sky: the new corporate ransomware demanding a sky high ransom (Malwarebytes, 2022/01/11)
[Night Sky: 高額な身代金を要求する新しい企業向けランサムウェア]
https://blog.malwarebytes.com/ransomware/2022/01/night-sky-the-new-corporate-ransomware-demanding-a-sky-high-ransom/
https://malware-log.hatenablog.com/entry/2022/01/11/000000_2

◆Netskope Threat Coverage: Night Sky (Netskoop, 2022/01/11)
https://www.netskope.com/jp/blog/netskope-threat-coverage-night-sky

【IoC情報】
URL 備考
gg5ryfgogainisskdvh4y373ap3b2mxafcibeh2lvq5x7fx76ygcosad.onion

◆ランサムウェアの リークサイト (まとめ)
https://ioc.hatenablog.com/entry/Leak_Site

【図表】


“Internal files have been stolen and encrypted by us.” (Source: BleepingComputer)
["内部ファイルが盗まれ、我々が暗号化した" (出典:BleepingComputer)]

“Your company has been hacked by us.” (Source: Malware Hunter Team)
["あなたの会社は私たちにハッキングされています。" (出典:マルウェアハンターチーム)]

“If your company is willing to meet our requirements…” (Source: BleepingComputer)
["もし、御社が我々の要求に応えてくれるなら..." (出典:BleepingComputer)]
出典: https://blog.malwarebytes.com/ransomware/2022/01/night-sky-the-new-corporate-ransomware-demanding-a-sky-high-ransom/

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023