Ransomware gang threatens to release stolen Medibank data
2022/11/07 BleepingComputer — オーストラリアの医療保険会社 Medibank Private Limited に対する、10月のランサムウェア攻撃については、REvil の再始動と推測する説もあるが、BlogXX として追跡されているランサムウェア・グループが犯行を主張している。 Medibank は、オーストラリア最大の民間医療保険会社の1つであり、390 万人以上をカバーし、4,000人の従業員を擁している。これまでの Medibank への攻撃は、特定のランサムウェア・グループに起因するものとはされてなかった。しかし、今回の攻撃においては、同社のネットワーク上で観測された悪質な活動が、あるランサムウェアの活動に一致することが確認された。
Continue reading “Medibank にランサムウェア攻撃が発生:オーストラリア保険大手への脅迫が始まった”Ransom Cartel linked to notorious REvil ransomware operation
2022/10/18 BleepingComputer — 研究者たちは、新種のランサムウェア Ransom Cartel オペレーションを、暗号化器のコードの類似性に基づき、REvil ギャングと関連付けている。REvil は 2021年前半に頂点に達し、Kaseya MSP サプライチェーン攻撃で数千の企業を危険にさらし、コンピューター・メーカー Acer に $50 million の支払いを要求し、また、リリース前に盗み出したデバイスの設計図を使って Apple を恐喝している。ランサムウェア・ギャング REvil は、法執行機関からの強い圧力を受け、2021年10月に閉鎖された。そして、2022年1月にロシア当局は、このギャングのメンバー8人を逮捕し、金銭の差し押さえ、告訴を発表した。しかし 2021年12月には、REvil マルウェアとコードの類似性を持つ Ransom Cartel が、新しいランサムウェア活動が開始している。
Continue reading “Ransom Cartel という新たな脅威:REvil ランサムウェアとの類似点を列挙”Gootkit AaaS malware is still active and uses updated tactics
2022/08/02 SecurityAffairs — AaaS (Access-as-a-Service) モデルで動作するマルウェア Gootkit は、侵害されたシステム上に悪意のあるペイロードをドロップする手段として、さまざまな脅威グループに使用されている。Gootkit は、ファイルレス技術を使用して、SunCrypt/REvil (Sodinokibi) /Kronos/Cobalt Strike などの、バンキング・マルウェア/ランサムウェアをドロップすることで知られている。
Continue reading “Gootkit は AaaS (Access-as-a-Service):ファイルレス技術でマルウェアをドロップ”US offers $15 million reward for info on Conti ransomware gang
2022/05/07 BleepingComputer — 米国国務省 (Department of State) は、Conti ランサムウェア・ギャング幹部などの特定と所在確認に有効な情報に対して、最大で $15 million の報奨金を提供している。この報奨金のうち、$10 million はリーダーなどの身元や居場所に関する情報に対して、さらに $5 million はランサムウェア攻撃に関連する、逮捕や有罪につながる情報に対して提供されるという。
Continue reading “米国務省 $15 million の報奨金:Conti ランサムウェアに関する情報を求める”REvil ransomware returns: New malware sample confirms gang is back
2022/04/30 BleepingComputer — ロシアと米国の緊張が高まる中、ランサムウェア REvil が、新たなインフラの構築と、暗号化方式の変更により、より標的を絞った攻撃を目論みながら再登場した。2021年10月に法的執行機関は、REvil ランサムウェア・ギャングの Tor サーバーを乗っ取り、その後に、ロシア当局によりメンバーが逮捕され、活動を停止した。しかし、ウクライナ侵攻の後に、米国は REvil ギャングに関する交渉プロセスから撤退し、通信手段を閉じたと、ロシア側は表明している。
Continue reading “REvil の復活は本物:新たなマルウェア・サンプルから確認された継承の証拠とは?”Russia Lays the Smackdown on REvil Ransomware Gang
2022/01/14 SecurityWeek — 金曜日にロシア当局は、ソフトウェア・メーカー Kaseya に対するサプライチェーン攻撃や、JBS USA に対するランサムウェア攻撃を行い、世界最大の食肉加工会社の一部を閉鎖に追い込んだハッキング・グループ REvil を取り締まったと発表した。ハッカーグループ Sodinokibi のメンバーは、ロシア国内での罪で起訴され、そのインフラは破壊されたと、モスクワの治安機関 FSB の広報部門が、ロシアの Interfax 通信社に伝えた。
Continue reading “ロシア当局が REvil ランサムウェア・ギャングを壊滅させた”Free REvil ransomware master decrypter released for past victims
2021/09/16 BleepingComputer — ランサムウェア REvil 用のマスター復号キーが無料で公開され、このギャングが姿を消す前に暗号化された、すべての被害者のデータが復元できるようになった。REvil マスター復号キーは、サイバーセキュリティ企業の Bitdefender が、信頼できる法執行機関と共同で作成したものだ。
Continue reading “REvil ランサムウェアのマスター復号キーには法執行機関が絡んでいる?”REvil ransomware servers mysteriously come back online
2021/09/07 BleepingComputer — ランサムウェア REvil の、ダークウェブ・サーバーが、約2ヶ月ぶりに突然復活した。これがランサムウェア・ギャングの復帰を意味するのか、それとも法執行機関がサーバーをオンにしたのかは不明だ。7月2日に、Sodinokibi こと REvil ランサムウェア・ギャングは、Kaseya VSA リモート管理ソフトウェアのゼロデイ脆弱性を悪用し、約60社のマネージド・サービス・プロバイダー (MSP) と、1,500社以上のビジネス顧客を暗号化した。
Continue reading “REvil ランサムウェアの謎:だれがオンラインに戻したのか?”US Census Bureau hacked in January 2020 using Citrix exploit
2021/08/18 BleepingComputer — 2020年1月11日のこと、米国国勢調査局 (US Census Bureau) のサーバーがハッカーに侵入されたが、パッチが未適用の Citrix ADC (Application Delivery Controller) のゼロデイ脆弱性の悪用に原因があったことが、最近の米国監察総局 (OIG : Office of Inspector General) の報告書で明らかになった。
Continue reading “米国国勢調査局は Citrix ADC の脆弱性を介して1月に侵害されていた”Kaseya Releases Patches for Flaws Exploited in Widespread Ransomware Attack
2021/07/11 TheHackerNews — フロリダに本拠を置く Kaseya は、この日曜日に、同社の Virtual System Administrator (VSA) ソリューションにおける深刻な脆弱性に対処するための、緊急アップデートを提供した。この VSA ソリューションは、広範囲におよぶサプライチェーン・ランサムウェア攻撃の要素として、世界の 1,500社もの企業を標的にするきっかけとして使用された。このインシデントを受けて、同社はオンプレミス型 VSA の顧客に対して、パッチが提供されるまでサーバーを停止するよう呼びかけていた。それから約10日後に、同社は VSA Ver 9.5.7a (9.5.7.2994) を出荷し、以下の3つの新たなセキュリティ欠陥を修正した。
Continue reading “Kaseya VSA のパッチ 9.5.7a がリリースされた”New Ransomware Group Claiming Connection to REvil Gang Surfaces
2021/06/10 DarkReading — 今年の初めから、約30の組織に影響を与えたと主張する新しいランサムウェア・グループは、Ransomware-as-a-Service が犯罪組織の新たな活動を、いかに迅速に拡大するかを示す最新の事例である。Prometheus と呼ばれるグループが、今年の 2月に登場している。
Continue reading “新たなランサムウェア Prometheus は REvil と連携している?”
IoT OT Security News 