ワイパー・マルウェアが急増:ウクライナ侵攻により世界中で蔓延し始める

Russian Invasion Sparks Global Wiper Malware Surge

2023/02/23 InfoSecurity — セキュリティ・ベンダーの Fortinet によると、ウクライナ戦争により破壊的なマルウェアの新しい波が世界中に押し寄せており、それをサービスとして提供する、サイバー犯罪グループが増えているという。昨年にロシア軍が利用したワイパー・マルウェアだが、昨年にウクライナ国境を越えて急速に拡大し、その活動量は 2022 Q3 と Q4 の比較において 53% 増になると、同社は指摘している。

Continue reading “ワイパー・マルウェアが急増:ウクライナ侵攻により世界中で蔓延し始める”

ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く?

Dark Web Chatter: What Other Russian Hackers Are Saying About the REvil Arrests

2022/01/21 SecurityWeek — 2022年1月14日に実施された、ロシア連邦保安庁 (FSB) によるランサムウェア REvil の破壊は、世界を驚かせた。それまで、ロシアを攻撃しないハッカーは、ロシアにいても安全だという不文律があった。FSB の発表によると、今回の破壊は米国当局からの要請に応えたものだという。それは、サイバー犯罪者に対する国際協力の新時代の幕開けなのか、それとも、ロシア外交の一例に過ぎないのか。判断を下すのは時間だが、それまでの間、我々は推測するしかない。

Continue reading “ロシア当局の REvil 逮捕を受けて:ハッカーたちはダークウェブで何を囁く?”

ドイツの捜査官が REvil ランサムウェアのコアメンバーを特定

German investigators identify REvil ransomware gang core member

2021/10/28 BleepingComputer — ドイツの捜査当局は、最近で最も成功したランサムウェア・グループの1つである、REvil ランサムウェアのコア・メンバーの一人と思われるロシア人男性を特定したと報じている。この男は、暗号通貨の投資家やトレーダーだと自称しているが、ドイツ当局が長年にわたって行って追跡してきた BitCoin 支払いなどを分析した結果、そうではないと考えられている。

Continue reading “ドイツの捜査官が REvil ランサムウェアのコアメンバーを特定”

VirusTotal 調査:8,000万件のランサムウェアを分析してみた

VirusTotal Releases Ransomware Report Based on Analysis of 80 Million Samples

2021/10/14 TheHackerNews — 2020年から 2021年前半にかけて、イスラエル/中国/韓国/シンガポール/ベトナム/インド/カザフスタン/フィリピン/イラン/英国において、130種類ものランサムウェアが活動していたことが、8,000万件のランサムウェア関連サンプルの包括的な分析により明らかになった。

Continue reading “VirusTotal 調査:8,000万件のランサムウェアを分析してみた”

REvil ランサムウェアのマスター復号キーには法執行機関が絡んでいる?

Free REvil ransomware master decrypter released for past victims

2021/09/16 BleepingComputer — ランサムウェア REvil 用のマスター復号キーが無料で公開され、このギャングが姿を消す前に暗号化された、すべての被害者のデータが復元できるようになった。REvil マスター復号キーは、サイバーセキュリティ企業の Bitdefender が、信頼できる法執行機関と共同で作成したものだ。

Continue reading “REvil ランサムウェアのマスター復号キーには法執行機関が絡んでいる?”

Kaseya VSA のパッチ 9.5.7a がリリースされた

Kaseya Releases Patches for Flaws Exploited in Widespread Ransomware Attack

2021/07/11 TheHackerNews — フロリダに本拠を置く Kaseya は、この日曜日に、同社の Virtual System Administrator (VSA) ソリューションにおける深刻な脆弱性に対処するための、緊急アップデートを提供した。この VSA ソリューションは、広範囲におよぶサプライチェーン・ランサムウェア攻撃の要素として、世界の 1,500社もの企業を標的にするきっかけとして使用された。このインシデントを受けて、同社はオンプレミス型 VSA の顧客に対して、パッチが提供されるまでサーバーを停止するよう呼びかけていた。それから約10日後に、同社は VSA Ver 9.5.7a (9.5.7.2994) を出荷し、以下の3つの新たなセキュリティ欠陥を修正した。

Continue reading “Kaseya VSA のパッチ 9.5.7a がリリースされた”

ファッション業界の French Connection が REvil ランサムに狙われた

REvil Hits French Connection, Grupo Fleury

2021/06/25 SecurityBoulevard — ランサムウェア REvil は、世界各地で破壊的な活動を続けており、知名度の高いターゲットの脆弱性を引き出して悪用する。最近の被害者は、英国で約50年の歴史を持つ、衣料品小売店 の French Connection であり、2000年代には FCUK という挑発的なブランド名で注目された。

Continue reading “ファッション業界の French Connection が REvil ランサムに狙われた”