TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Sodinokibi / Sodin (まとめ)

==【目次】==

概要

【別名】
マルウェア名 備考
Sodin
Sodinokibi McAfee
REvil

記事

【ニュース】

■2019年

◆Sodin ransomware exploits Windows vulnerability and processor architecture (Kaspersky, 2019/07/03)
https://securelist.com/sodin-ransomware/91473/
https://malware-log.hatenablog.com/entry/2019/07/03/000000_4

◆ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー (ZDNet, 2019/07/04 13:23)
https://japan.zdnet.com/article/35139470/
https://malware-log.hatenablog.com/entry/2019/07/04/000000_2

◆Sodin:MSPを通じて侵入するランサムウェア (kaspersky, 2019/07/12)
https://blog.kaspersky.co.jp/sodin-msp-ransomware/23581/
https://malware-log.hatenablog.com/entry/2019/07/12/000000_14

◆複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー) (NetSecurity, 2019/07/16 08:00)

カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した

https://scan.netsecurity.ne.jp/article/2019/07/16/42623.html
https://malware-log.hatenablog.com/entry/2019/07/16/000000_15

◆カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見 (Security Insight, 2019/07/17 10:30)
https://securityinsight.jp/news/13-inbrief/3845-190717-2
https://malware-log.hatenablog.com/entry/2019/07/17/000000_3

◆テキサス州で大規模なランサムウェア被害、単一組織の犯行か (MIT Technology Review, 2019/08/23 06:12)
https://www.technologyreview.jp/nl/ransomware-hackers-hit-nearly-two-dozen-texas-cities/
https://malware-log.hatenablog.com/entry/2019/08/23/000000_12

◆米国テキサスの22政府部門がランサムウェアで混乱 (マイナビニュース, 2019/08/23 22:15)
https://news.mynavi.jp/article/20190823-881438/
https://malware-log.hatenablog.com/entry/2019/08/23/000000_4

◆Ransomware hits hundreds of dentist offices in the US (ZDNet, 2019/08/29 16:20)

Ransomware group gains access to dental software backend, deploys ransomware on customers' systems.

https://www.zdnet.com/article/ransomware-hits-hundreds-of-dentist-offices-in-the-us/
https://malware-log.hatenablog.com/entry/2019/08/29/000000_8

◆400カ所以上の医療機関が一斉にランサムウェア被害に遭う事件が発生 (Gigazine, 2019/08/30 11:53)
https://gigazine.net/news/20190830-ransomware-sodinokibi-revil-dentist/
https://malware-log.hatenablog.com/entry/2019/08/30/000000_6

◆マカフィーATR、Sodinokibiの別名REvilを分析 (McAfee, 2019/10/09 17:30)
https://ascii.jp/elem/000/001/953/1953688/
https://malware-log.hatenablog.com/entry/2019/10/09/000000

◆McAfee Advanced Threat ResearchがRaaS Sodinokibiを分析 (ASCII.jp, 2019/10/11 17:00)
https://ascii.jp/elem/000/001/955/1955504/
https://malware-log.hatenablog.com/entry/2019/10/11/000000_8

◆ランサムウェアSodinokibiの猛威、3日で29万ドル相当のビットコインを収集 (Coin Tokyo, 2019/10/15)
https://cointyo.jp/article/10008373
https://malware-log.hatenablog.com/entry/2019/10/15/000000_9

◆マカフィーATR、Sodinokibi分析「金の流れを追え」 (ASCII.jp, 2019/10/17 15:30)
https://ascii.jp/elem/000/001/958/1958639/
https://malware-log.hatenablog.com/entry/2019/10/17/000000_2

◆ATRチームがRaaS Sodinokibiを分析(最終回) (ASCII.jp, 2019/10/24 17:30)
https://ascii.jp/elem/000/001/962/1962743/
https://malware-log.hatenablog.com/entry/2019/10/24/000000_4

◆米データセンター大手にランサムウェア攻撃、仮想通貨で身代金を要求される【ニュース】 (Investing.com, 2019/12/06 14:02)
https://jp.investing.com/news/cryptocurrency-news/article-280411
https://malware-log.hatenablog.com/entry/2019/12/06/000000_4

■2020年

◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:50)

Researcher warns organizations to patch Pulse Secure VPN flaws now or risk 'big game' REvil ransomware attacks.

https://www.zdnet.com/article/vpn-warning-revil-ransomware-targets-unpatched-pulse-secure-vpn-servers/
https://malware-log.hatenablog.com/entry/2020/01/06/000000_1

◆Sodinokibi Ransomware Behind Travelex Fiasco: Report (Threat Post, 2020/01/07 12:04)
https://threatpost.com/sodinokibi-ransomware-travelex-fiasco/151600/
https://malware-log.hatenablog.com/entry/2020/01/07/000000

◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08)
http://www.security-next.com/111273
https://malware-log.hatenablog.com/entry/2020/01/08/000000_1

◆Travelex: Banks halt currency service after cyber-attack (BBC, 2020/01/08)
https://www.bbc.com/news/business-51034731
https://malware-log.hatenablog.com/entry/2020/01/08/000000_4

◆[FT]英両替大手にハッカー攻撃、顧客データ人質に (日経新聞, 2020/01/09 13:17)
https://www.nikkei.com/article/DGXMZO54199850Z00C20A1000000/
https://malware-log.hatenablog.com/entry/2020/01/09/000000_2

◆Sodinokibi Ransomware Threatens to Publish Data of Automotive Group (BleepingComputer, 2020/01/23 02:00)
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-threatens-to-publish-data-of-automotive-group/
https://malware-log.hatenablog.com/entry/2020/01/23/000000_10

◆Cyber gangsters publish staff passwords following ‘Sodinokibi’ attack on car parts group Gedia (ComputerWeekly.com, 2020/01/24)

サイバーギャングが自動車部品グループGediaに対する「Sodinokibi」攻撃に続いてスタッフのパスワードを公開
Sodinokibi hacking group steps up pressure on German automotive manufacturer by publishing information, including the CEO’s computer password and sensitive details of its IT systems, on the internet
Sodinokibiハッキンググループは、CEOのコンピューターパスワードやITシステムの機密情報などの情報をインターネット上に公開することで、ドイツの自動車メーカーへの圧力を高めています

https://www.computerweekly.com/news/252477341/Cyber-gangsters-publish-staff-passwords-following-Sodinokibi-attack-on-car-parts-group-Gedia
https://malware-log.hatenablog.com/entry/2020/01/24/000000_6

【ブログ】

■ 2019年

◆検知することが非常に難しいランサムウェア「SODINOKIBI」 (Cyberreason, 2019/09/04)
https://www.cybereason.co.jp/blog/cyberattack/3883/
https://malware-log.hatenablog.com/entry/2019/09/04/000000_7

◆McAfee ATR Analyzes Sodinokibi aka REvil Ransomware-as-a-Service – The All-Stars (McAfee, 2019/10/02)
https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/mcafee-atr-analyzes-sodinokibi-aka-revil-ransomware-as-a-service-the-all-stars/
https://malware-log.hatenablog.com/entry/2019/10/02/000000_13

【アナウンス】

■ 2020年

◆【重要なお知らせ】 システム障害について (Travelex, 2020/01/09)
https://www.travelex.co.jp/
https://malware-log.hatenablog.com/entry/2020/01/09/000000_8

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019