【要点】
◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い
【ニュース】
◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28)
https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/14/000000_2
◆Avaddon ransomware launches data leak site to extort victims (BleepingComputer, 2020/08/10 14:40)
[Avaddonランサムウェア、被害者を恐喝するデータ流出サイトを立ち上げる]
https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/
⇒ https://malware-log.hatenablog.com/entry/2020/08/10/000000
◆This Ransomware Comes With Its Own Affiliate Program (Cointelegraph, 2020/08/13)
Crypto crime joins the gig economy.
[暗号犯罪がギグ経済に加わる]https://cointelegraph.com/news/this-ransomware-comes-with-its-own-affiliate-program
⇒ https://malware-log.hatenablog.com/entry/2020/08/13/000000_8
◆The Week in Ransomware - August 14th 2020 - Crime made easy (BleepingComputer, 2020/08/14 11:42)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-14th-2020-crime-made-easy/
⇒ https://malware-log.hatenablog.com/entry/2020/08/14/000000_8
◆ESET、「Avaddon」ランサムウェアの解析レポートを公開 (ASCII.jp, 2020/10/27 11:00)
https://ascii.jp/elem/000/004/031/4031777/
⇒ https://malware-log.hatenablog.com/entry/2020/10/27/000000_1
【ブログ】
◆2020年上半期ランサムウェア動向拾遺:「Avaddon」、新たな回避手法、業界別被害事例、など (Trendmicro, 2020/09/11)
https://blog.trendmicro.co.jp/archives/26021
⇒ https://malware-log.hatenablog.com/entry/2020/09/11/000000_12
【資料】
◆Avaddon ランサムウェアの解析 (ESET, 2020/10/27)
https://eset-info.canon-its.jp/files/user/malware_info/images/threat/201027/Malware_Report_Avaddon_202010.pdf
【図表】
【脅迫サイト】
- avaddonbotrxmuyl.onion
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware