TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

RobinHood / RobbinHood (まとめ)

incidents.hatenablog.com


【目次】

概要

【辞書】

◆RobinHood (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.robinhood


【別名】

マルウェア名 命名組織
RobinHood
RobbinHood 自身の命名



攻撃組織名 命名組織
RobinHoodLeaks 組織名


【最新情報】

◆トヨタ関連6万社のうち、1社のセキュリティー破られ…「賭けはできない」全工場停止 (読売新聞, 2022/06/14 14:28)
https://www.yomiuri.co.jp/national/20220614-OYT1T50054/
https://malware-log.hatenablog.com/entry/2022/06/14/000000_1

◆【独自】トヨタ工場の停止、ハッカー集団「ロビンフッド」関与…未確認ウイルスのため即復旧を断念 (読売新聞, 2022/06/14 09:22)
https://www.yomiuri.co.jp/national/20220613-OYT1T50213/
https://malware-log.hatenablog.com/entry/2022/06/14/000000_5

記事

【ニュース】

■2019年

◆RobbinHood Ransomware Claims It's Protecting Your Privacy (BleepingComputer, 2019/04/13 12:30)
[RobbinHood ランサムウェアは、あなたのプライバシーを保護していると主張する]
https://www.bleepingcomputer.com/news/security/robbinhood-ransomware-claims-its-protecting-your-privacy/
https://malware-log.hatenablog.com/entry/2019/04/13/000000_1

◆A Closer Look at the RobbinHood Ransomware (BleepingComputer, 2019/04/26 13:45)
https://www.bleepingcomputer.com/news/security/a-closer-look-at-the-robbinhood-ransomware/
https://malware-log.hatenablog.com/entry/2019/04/26/000000_19

◆ランサムウェア「RobbinHood」により市役所のサーバーの大部分がダウン (Gigazine, 2019/05/09 13:00)
https://gigazine.net/news/20190509-ransomware-robbinhood/
https://malware-log.hatenablog.com/entry/2019/05/09/000000_1

◆RobbinHood: the ransomware that exploits its own reputation (Panda, 2019/10/23)
[RobbinHood: 自らの評判を悪用するランサムウェア]
https://www.pandasecurity.com/en/mediacenter/news/robbinhood-ransomware-notoriety/
https://malware-log.hatenablog.com/entry/2019/10/23/000000_17


■2020年

◆全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア (TechTarget, 2020/04/15 08:00)

正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリティ製品も無効化できる

https://techtarget.itmedia.co.jp/tt/news/2004/15/news01.html
https://malware-log.hatenablog.com/entry/2020/04/15/000000


■2021年

◆マイクロソフト、増加するファームウェア攻撃への準備が不十分と警告 (ZDNet, 2021/04/06 14:17)
https://japan.zdnet.com/article/35168902/
https://malware-log.hatenablog.com/entry/2021/04/06/000000_1

◆Baltimore government came under a potential security breach in March (BaltimoreBrew, 2021/06/02)
[ボルチモア政府は、3月にセキュリティ侵害の可能性が出てきた]
https://baltimorebrew.com/2021/06/02/baltimore-government-came-under-a-potential-data-breach-in-march/
https://malware-log.hatenablog.com/entry/2021/06/02/000000_16


■2022年

◆高度なファームウェア攻撃に対抗する、たった1つの簡単な方法 (ITmedia, 2022/03/31 10:00)
https://www.itmedia.co.jp/enterprise/articles/2203/31/news013.html
https://malware-log.hatenablog.com/entry/2022/03/31/000000_6

◆トヨタ関連6万社のうち、1社のセキュリティー破られ…「賭けはできない」全工場停止 (読売新聞, 2022/06/14 14:28)
https://www.yomiuri.co.jp/national/20220614-OYT1T50054/
https://malware-log.hatenablog.com/entry/2022/06/14/000000_1

◆【独自】トヨタ工場の停止、ハッカー集団「ロビンフッド」関与…未確認ウイルスのため即復旧を断念 (読売新聞, 2022/06/14 09:22)
https://www.yomiuri.co.jp/national/20220613-OYT1T50213/
https://malware-log.hatenablog.com/entry/2022/06/14/000000_5

【ブログ】

■2019年

◆新種のランサムウェアRobbinHoodがアメリカの自治体を攻撃 (Acronis, 2019/08/23)
https://www.acronis.com/ja-jp/blog/posts/xin-zhong-noransamuuearobbinhoodgaamerikanozi-zhi-ti-wogong-ji/
https://malware-log.hatenablog.com/entry/2019/08/23/000000_13


■2020年

◆Living off another land: Ransomware borrows vulnerable driver to remove security software (Sophos, 2020/02/06)
https://news.sophos.com/en-us/2020/02/06/living-off-another-land-ransomware-borrows-vulnerable-driver-to-remove-security-software/
https://malware-log.hatenablog.com/entry/2020/02/06/000000_1

◆Threat spotlight: RobbinHood ransomware takes the driver’s seat (Malwarebytes, 2020/02/20)
[脅威のスポットライト: RobbinHood ランサムウェアが運転席に座る]
https://blog.malwarebytes.com/threat-spotlight/2020/02/threat-spotlight-robbinhood-ransomware-takes-the-drivers-seat/
https://malware-log.hatenablog.com/entry/2020/02/20/000000_10

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023