Emotet malware is back and rebuilding its botnet via TrickBot
2021/11/15 BleepingComputer — スパム・キャンペーンや悪意の添付ファイルを介して広まる Emotet は、これまでに最も拡散したマルウェアだと言われてきた。Emotet は、感染したデバイスを悪用して他のスパム・キャンペーンを行い、QakBot (Qbot)/Trickbot マルウェアなどのペイロードをインストールしていた。これらのペイロードは、その後に、Ryuk/Conti/ProLock/Egregor などのランサムウェアを展開する脅威アクターのための、初期アクセスに使用されてきた。
Continue reading “Emotet が再生/復活:TrickBot を介してインフラを急速に拡大”2021/10/29 DailySwig — Trickbot グループのメンバーとして疑われているロシア人が、韓国から米国に送還され、連邦裁判所に初出廷した。Vladimir Dunaev (38歳) は、Trickbot グループのマルウェア開発者として、マルウェアの実行管理、および、ブラウザ改竄プログラムの開発、マルウェアの難読化といった、技術支援を行っていたとされる。
Continue reading “Trickbot マルウェア開発者の逮捕:バンキング・トロイの木馬などの容疑”FIN12 hits healthcare with quick and focused ransomware attacks
2021/10/07 BleepingComputer — ランサムウェアの多くは、被害者のネットワーク上で時間をかけて、重要なデータを盗み出そうとする。しかし、あるグループは、機密性の高い、価値の高いターゲットに対して、マルウェアを素早く展開することを好む。FIN12 グループは、ファイルを暗号化するペイロードを、ターゲット・ネットワーク上で実行するのに2日もかけず、その大半で Ryuk ランサムウェアを用いている。
Continue reading “FIN12 ランサムウェアは医療機関を狙う:時間をかけない素早い侵害が特徴”US unites 30 countries to disrupt global ransomware attacks
2021/10/01 BleepingComputer — 今日、バイデン米国大統領は、世界中の組織に影響を与えている一連の攻撃の背後にあるランサムウェア・ギャングを、米国が中心となる 30カ国が共同して取り締まることを発表した。バイデン大統領は、「今月、米国は 30カ国を集め、サイバー犯罪と戦うために、法執行機関の協力体制の強化、暗号通貨の不正使用の阻止、外交的関与における協力を加速さる」と述べている。
Continue reading “バイデン米国大統領:30カ国が連携してサイバー攻撃を阻止していく”JVCKenwood hit by Conti ransomware claiming theft of 1.5TB data
2021/09/30 BleepingComputer — JVCKenwood が、Conti ランサムウェアの攻撃を受けた。脅威アクターは、1.7TB のデータを盗んだと主張し、$7 million の身代金を要求している。JVCKenwood は、日本を拠点とする多国籍エレクトロニクス企業であり、16,956人の従業員を擁し、2021年の売上高として $2.45 billion を計上している。同社は、JVC/Kenwood/Victor というブランドで知られており、カーオーディオや、ホームオーディオ機器、ヘルスケア、業務用/車載用カメラ、ポータブル電源などを製造している。
Continue reading “JVCKenwood を Conti ランサムウェアが攻撃:1.5TB のデータと7億円の身代金”Microsoft: Windows MSHTML bug now exploited by ransomware gangs
2021/09/16 BleepingComputer — Microsoft によると、ランサムウェアを含む複数の脅威アクターが、先日にパッチが適用された Windows MSHTML のリモートコード実行の欠陥を狙っているとのことだ。この脆弱性 (CVE-2021-40444) は、回避策などが含まれるセキュリティ・アドバイザリを、Microsoft が公開する2週間以上も前の 8月18日から悪用されている。
Continue reading “Microsoft Windows MSHTML CVE-2021-40444 の公開後に攻撃が増大している”Fake DMCA complaints, DDoS threats lead to BazaLoader malware
2021/08/27 BleepingComputer — BazaLoader マルウェアを操るサイバー犯罪者は、Web サイトの所有者を騙して悪意のファイルを開かせるための、新たな手口を編み出した。それは、あなたのサイトが分散型サービス拒否 (DDoS) 攻撃を受けているという偽の通知だ。そのメッセージには、法的な脅しと、Google Driveの フォルダに保存されている、攻撃元の証拠となるファイルが含まれているようだ。
Continue reading “DDoS 容疑という脅し文句で BazaLoader マルウェアを配信する手口”Nokia subsidiary discloses data breach after Conti ransomware attack
2021/08/23 BleepingComputer — Nokia の米子会社である SAC Wireless は、Conti ランサムウェアによる攻撃を受け、ネットワークへの侵入と、データの窃取、システムを暗号化を許し、また、データが流出したことを公表した。米国イリノイ州シカゴに本社を置く Nokia 子会社である SAC Wireless は、米国内の通信事業者および、基地局、OEM 企業などと取引を行っている。SAC Wireless は、5G および、4G LTE、スモールセル、FirstNet などの、セルラー・ネットワークの設計/構築/アップグレードなどを顧客に提供する企業である。
Continue reading “Nokia の米子会社に Conti ランサムウェアが侵入した”REvil ransomware gang sites go dark, for reasons that remain unclear
2021/07/13 CyberScoop — 数千万ドルの被害をもたらした、一連のランサムウェア攻撃の背後にいるギャングたちは、成功しすぎたのかもしれない。複数のセキュリティ研究者によると、数千人の被害者を出した Kaseya ハッキングで犯行声明を出した、ロシアン・ハッカー集団 REvil は、火曜日の朝に姿をくらましたようだ。
Continue reading “REvil ランサムウェアが姿をくらましたが理由は不明”Trickbot Malware Returns with a new VNC Module to Spy on its Victims
2021/07/13 TheHackerNews — ロシアを拠点とする多国籍サイバー犯罪グループが、最近の法執行機関による締め付け対応して、攻撃インフラを刷新するために水面下で動いていることを、サイバー・セキュリティ研究者たちが明らかにした。月曜日に Bitdefender が発表したテクニカル・レポートでは「先日に発見された新機能は、被害者を監視して情報を収集するために、独自の通信プロトコルを用いて、C2 (Command-and-Control) サーバーと被害者の間のデータ通信を隠し、攻撃を発見し難くしている。Trickbot に衰える気配はない」と述べており、このグループの戦術がより洗練されてきたことを示唆している。
Continue reading “TrickBot が新しい VNC Module で復活してスパイ活動を再開?”Trickbot cybercrime group linked to new Diavol ransomware
2021/07/01 BleepingComputer — FortiGuard Labs のセキュリティ研究者は、Diavol という名の新しいランサムウェアの系統を、Trickbot ボットネットを開発した Wizard Spider という、サイバー犯罪グループに結びつけた。Diavol と Conti ランサムウェア・ペイロードは、2021年6月初旬に Fortinet の EDR ソリューションがブロックしたランサムウェア攻撃において、異なるシステム上に展開されていた。
Continue reading “Trickbot ボットネットと Diavol ランサムウェアの関係性は?”Irish healthcare shuts down IT systems after Conti ransomware attack
2021/05/14 BleepingComputer — アイルランドの公的ヘルスケア機関である Health Service Executive (HSE) が、ランサムウェア攻撃によりネットワークが侵害され、すべての IT システムを停止した。HSE の Chief Executive である Paul Reid は NewstalkFM に対して、「Conti のオペレーターが操作するランサムウェア攻撃であり、データへのアクセスを目的としている」と述べている。
Continue reading “アイルランドのヘルスケア機関が Conti ランサムウェアに攻撃された”
IoT OT Security News 