【目次】
概要
【辞書】
◆RobinHood (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.robinhood
【別名】
マルウェア名 | 命名組織 |
---|---|
RobinHood | |
RobbinHood | 自身の命名 |
攻撃組織名 | 命名組織 |
---|---|
RobinHoodLeaks | 組織名 |
【最新情報】
◆トヨタ関連6万社のうち、1社のセキュリティー破られ…「賭けはできない」全工場停止 (読売新聞, 2022/06/14 14:28)
https://www.yomiuri.co.jp/national/20220614-OYT1T50054/
⇒ https://malware-log.hatenablog.com/entry/2022/06/14/000000_1
◆【独自】トヨタ工場の停止、ハッカー集団「ロビンフッド」関与…未確認ウイルスのため即復旧を断念 (読売新聞, 2022/06/14 09:22)
https://www.yomiuri.co.jp/national/20220613-OYT1T50213/
⇒ https://malware-log.hatenablog.com/entry/2022/06/14/000000_5
記事
【ニュース】
■2019年
◆RobbinHood Ransomware Claims It's Protecting Your Privacy (BleepingComputer, 2019/04/13 12:30)
[RobbinHood ランサムウェアは、あなたのプライバシーを保護していると主張する]
https://www.bleepingcomputer.com/news/security/robbinhood-ransomware-claims-its-protecting-your-privacy/
⇒ https://malware-log.hatenablog.com/entry/2019/04/13/000000_1
◆A Closer Look at the RobbinHood Ransomware (BleepingComputer, 2019/04/26 13:45)
https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2019/04/26/000000_19
◆ランサムウェア「RobbinHood」により市役所のサーバーの大部分がダウン (Gigazine, 2019/05/09 13:00)
https://gigazine.net/news/20190509-ransomware-robbinhood/
⇒ https://malware-log.hatenablog.com/entry/2019/05/09/000000_1
◆RobbinHood: the ransomware that exploits its own reputation (Panda, 2019/10/23)
[RobbinHood: 自らの評判を悪用するランサムウェア]
https://www.pandasecurity.com/en/mediacenter/news/robbinhood-ransomware-notoriety/
⇒ https://malware-log.hatenablog.com/entry/2019/10/23/000000_17
■2020年
◆全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア (TechTarget, 2020/04/15 08:00)
正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリティ製品も無効化できる
https://techtarget.itmedia.co.jp/tt/news/2004/15/news01.html
⇒ https://malware-log.hatenablog.com/entry/2020/04/15/000000
■2021年
◆マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告 (ZDNet, 2021/04/06 14:17)
https://japan.zdnet.com/article/35168902/
⇒ https://malware-log.hatenablog.com/entry/2021/04/06/000000_1
◆Baltimore government came under a potential security breach in March (BaltimoreBrew, 2021/06/02)
[ボルチモア政府は、3月にセキュリティ侵害の可能性が出てきた]
https://baltimorebrew.com/2021/06/02/baltimore-government-came-under-a-potential-data-breach-in-march/
⇒ https://malware-log.hatenablog.com/entry/2021/06/02/000000_16
■2022年
◆高度なファームウェア攻撃に対抗する、たった1つの簡単な方法 (ITmedia, 2022/03/31 10:00)
https://www.itmedia.co.jp/enterprise/articles/2203/31/news013.html
⇒ https://malware-log.hatenablog.com/entry/2022/03/31/000000_6
◆トヨタ関連6万社のうち、1社のセキュリティー破られ…「賭けはできない」全工場停止 (読売新聞, 2022/06/14 14:28)
https://www.yomiuri.co.jp/national/20220614-OYT1T50054/
⇒ https://malware-log.hatenablog.com/entry/2022/06/14/000000_1
◆【独自】トヨタ工場の停止、ハッカー集団「ロビンフッド」関与…未確認ウイルスのため即復旧を断念 (読売新聞, 2022/06/14 09:22)
https://www.yomiuri.co.jp/national/20220613-OYT1T50213/
⇒ https://malware-log.hatenablog.com/entry/2022/06/14/000000_5
【ブログ】
■2019年
◆新種のランサムウェアRobbinHoodがアメリカの自治体を攻撃 (Acronis, 2019/08/23)
https://www.acronis.com/ja-jp/blog/posts/xin-zhong-noransamuuearobbinhoodgaamerikanozi-zhi-ti-wogong-ji/
⇒ https://malware-log.hatenablog.com/entry/2019/08/23/000000_13
■2020年
◆Living off another land: Ransomware borrows vulnerable driver to remove security software (Sophos, 2020/02/06)
https://news.sophos.com/en-us/2020/02/06/living-off-another-land-ransomware-borrows-vulnerable-driver-to-remove-security-software/
⇒ https://malware-log.hatenablog.com/entry/2020/02/06/000000_1
◆Threat spotlight: RobbinHood ransomware takes the driver’s seat (Malwarebytes, 2020/02/20)
[脅威のスポットライト: RobbinHood ランサムウェアが運転席に座る]
https://blog.malwarebytes.com/threat-spotlight/2020/02/threat-spotlight-robbinhood-ransomware-takes-the-drivers-seat/
⇒ https://malware-log.hatenablog.com/entry/2020/02/20/000000_10
【図表】
【検索】
google: RobinHood
google: RobbinHood
google: RobinHoodLeaks
google:news: RobinHood
google:news: RobbinHood
google:news: RobinHoodLeaks
google: site:virustotal.com RobinHood
google: site:virustotal.com RobbinHood
google: site:virustotal.com RobinHoodLeaks
【Yara Rules】
◆Yara-Rules (advanced-threat-research)
https://github.com/advanced-threat-research/Yara-Rules/blob/master/ransomware/RANSOM_RobbinHood.yar
関連情報
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware