【要点】
◎Ryuk, Conti に関係するロシアの犯罪組織(ランサムウェア脅迫組織)
【辞書】
◆WIZARD SPIDER (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/wizard_spider
◆ウィザード・スパイダー (Wikipedia)
https://ja.wikipedia.org/wiki/%E3%82%A6%E3%82%A3%E3%82%B6%E3%83%BC%E3%83%89%E3%83%BB%E3%82%B9%E3%83%91%E3%82%A4%E3%83%80%E3%83%BC
◆Wizard Spider (Mitre ATT&CK)
https://attack.mitre.org/groups/G0102/
【別名】
| 名称 | 備考 |
|---|---|
| Wizard Spider | |
| UNC1878 | Mandiant |
| TEMP.MixMaster | |
| Grim Spider | |
| DEV-0193 | Microsoft |
【概要】
| 項目 | 内容 |
|---|---|
| 活動国 | ロシア |
| 活動内容 | ランサムウェアを使用した脅迫 |
| 使用マルウェア | Ryuk Conti |
| ATT&CK Code | G0102 |
【最新情報】
◆ロシアのランサムウェア集団を壊滅させるべく、明らかにされたメンバー7人の正体 (Wired, 2023/02/11)
https://wired.jp/article/conti-trickbot-ransomware-sanctions-uk-us/
⇒ https://malware-log.hatenablog.com/entry/2023/02/11/000000
【ニュース】
■2019年
◆「Ryuk」ランサムウェア、北朝鮮ではなくロシアのハッカー集団が関与か (ZDNet, 2019/01/15 15:05)
https://japan.zdnet.com/article/35131251/
⇒ https://malware-log.hatenablog.com/entry/2019/01/15/000000
■2020年
◆米国の医療最大手UHSがランサムウェア攻撃を受ける、治療への影響や拡散範囲など不明 (TechCrunch, 2020/09/29)
https://jp.techcrunch.com/2020/09/29/2020-09-28-universal-health-services-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/09/29/000000_11
◆コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる (産経新聞, 2020/11/07 18:00)
https://www.sankei.com/wired/news/201107/wir2011070002-n1.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/07/000000_1
■2021年
◆Ireland’s Health Services hit with $20 million ransomware demand (BleepingComputer, 2021/05/15)
https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/
⇒ https://malware-log.hatenablog.com/entry/2021/05/15/000000_10
◆MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説 (ZDNet, 2021/09/17 10:32)
https://japan.zdnet.com/article/35176831/
⇒ https://malware-log.hatenablog.com/entry/2021/09/17/000000_2
■2023年
◆ロシアのランサムウェア集団を壊滅させるべく、明らかにされたメンバー7人の正体 (Wired, 2023/02/11)
https://wired.jp/article/conti-trickbot-ransomware-sanctions-uk-us/
⇒ https://malware-log.hatenablog.com/entry/2023/02/11/000000
【検索】
google: "Wizard Spider"
google: UNC1878
google: DEV-0193
google:news: "Wizard Spider"
google:news: UNC1878
google:news: DEV-0193
google: site:virustotal.com "Wizard Spider"
google: site:virustotal.com UNC1878
google: site:virustotal.com DEV-0193
google: site:github.com "Wizard Spider"
google: site:github.com UNC1878
google: site:github.com DEV-0193
■Bing
https://www.bing.com/search?q=Wizard%20Spider
https://www.bing.com/search?q=UNC1878
https://www.bing.com/search?q=DEV-0193
https://www.bing.com/news/search?q=Wizard%20Spider
https://www.bing.com/news/search?q=UNC1878
https://www.bing.com/news/search?q=DEV-0193
https://twitter.com/search?q=%23Wizard%20Spider
https://twitter.com/search?q=%23UNC1878
https://twitter.com/search?q=%23DEV-0193
https://twitter.com/hashtag/Wizard%20Spider
https://twitter.com/hashtag/UNC1878
https://twitter.com/hashtag/DEV-0193
【関連まとめ記事】
◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime
