TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: RA Group > RA Group (まとめ)

RA Group (まとめ)

Ransomware: RA Group *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) **まとめ

【概要】

項目 内容
活動開始時期 2023/04
標的国 米国, 韓国
標的業種 製薬、保険、資産管理、製造会社
攻撃手法 二重恐喝
ランサムウェアコード Babukの流出コードに基づいている
暗号アルゴリズム curve25519
hc-128


■Babukの流出コードに基づくランサムウェア

ランサムウェア名
Rook
Night Sky
Pandora
Nokoyawa
Cheerscrypt
AstraLocker 2.0
ESXiArgs
Rorschach
RTM Locker
RA Group


【ニュース】

■2023年

◇2023年5月

◆New RA Group ransomware targets U.S. orgs in double-extortion attacks (BleepingComputer, 2023/05/15 10:27)
[RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に]
https://www.bleepingcomputer.com/news/security/new-ra-group-ransomware-targets-us-orgs-in-double-extortion-attacks/
https://malware-log.hatenablog.com/entry/2023/05/15/000000_2

◆RA Group という新たなランサムウェア:Babuk クローンで3社を侵害している (IoT OT Security News, 2023/05/15)
https://iototsecnews.jp/2023/05/15/new-ransomware-gang-ra-group-hits-u-s-and-south-korean-organizations/
https://malware-log.hatenablog.com/entry/2023/05/15/000000_1

◆New ransomware gang RA Group quickly expanding operations (CSO, 2023/05/15)
[新たなランサムウェア集団「RA Group」が急速に活動を拡大]
https://www.csoonline.com/article/575317/new-ransomware-gang-ra-group-quickly-expanding-operations.html
https://malware-log.hatenablog.com/entry/2023/05/15/000000_4

◆新たなランサムウェアグループRA Group、Babukの流出ソースコードを使って米韓の企業を侵害 (Codebook, 2023/05/16 05:53)
https://codebook.machinarecord.com/threatreport/27804/
https://malware-log.hatenablog.com/entry/2023/05/16/000000_6


◇2023年6月

◆「圧強め」の身代金要求 新興攻撃グループRA Group その特徴 (ITmedia, 2023/06/25 07:00)
https://www.itmedia.co.jp/enterprise/articles/2306/25/news017.html
https://malware-log.hatenablog.com/entry/2023/06/25/000000


【ブログ】

■2023年

◇2023年5月

◆Newly identified RA Group compromises companies in U.S. and South Korea with leaked Babuk source code (Talos(Cisco), 2023/05/15 08:05)
[新たに特定されたRA Group、流出したBabukのソースコードで米国と韓国の企業を危険にさらす]
https://blog.talosintelligence.com/ra-group-ransomware/

◆新たに発見されたランサムウェアグループ「RA Group」が、流出した Babuk のソースコードを使って米国と韓国の企業を侵害 (Cisco, 2023/05/23)
https://gblogs.cisco.com/jp/2023/05/talos-ra-group-ransomware/
https://malware-log.hatenablog.com/entry/2023/05/23/000000_4


【図表】


RAグループの恐喝サイト上の被害者エントリー (BleepingComputer)

流出したBabukコードを使用したランサムウェアグループ(Cisco)

シャドーコピーの削除(Cisco)

RA Groupの身代金要求書のサンプル(Cisco)
出典: https://www.bleepingcomputer.com/news/security/new-ra-group-ransomware-targets-us-orgs-in-double-extortion-attacks/


【検索】

■Google

google: RA Group
google:news: RA Group
google: site:virustotal.com RA Group
google: site:github.com RA Group


■Bing

https://www.bing.com/search?q=RA%20Group
https://www.bing.com/news/search?q=RA%20Group


■Twitter

https://twitter.com/search?q=%23RA%20Group
https://twitter.com/hashtag/RA%20Group


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercriminal_Group

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023