【目次】
概要
【別名】
| 攻撃組織名 |
命名組織 |
|---|---|
| Cring | |
| Crypt3r | |
| Ghost | |
| Hello | |
| HsHarada | |
| Phantom | |
| Rapture | |
| Strike | |
| Vjiszy1lo | |
| Wickrme |
【概要】
■使用脆弱性
| CVE番号 |
備考 |
|---|---|
| CVE-2009-3960 | |
| CVE-2010-2861 | |
| CVE-2018-13379 | FortiOSにおける VPNの脆弱性(ディレクトリトラバーサル) |
| CVE-2021-31207 | |
| CVE-2021-34473 | |
| CVE-2021-34523 |
■使用ツール
| ツール名 |
備考 |
|---|---|
| Cobalt Strike | |
| Mimikatz | |
| Windows CertUtil |
■使用マルウェア(ファイル名)
| ファイル名 |
備考 |
|---|---|
| Cring.exe | |
| ElysiumO.exe | |
| Ghost.exe | |
| Locker.exe |
【最新情報】
◆CISA and FBI: Ghost ransomware breached orgs in 70 countries (BleepingComputer, 2025/02/19)
[CISAとFBI: ゴースト・ランサムウェア、70カ国の組織に侵入]
https://www.bleepingcomputer.com/news/security/cisa-and-fbi-ghost-ransomware-breached-orgs-in-70-countries/
⇒ https://malware-log.hatenablog.com/entry/2025/02/19/000000_1
◆侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害 (Security NEXT, 2025/02/20)
https://www.security-next.com/167445
⇒ https://malware-log.hatenablog.com/entry/2025/02/20/000000_1
記事
【ニュース】
■2021年
◇2021年4月
◆New Cring ransomware hits unpatched Fortinet VPN devices (BleepingComputer, 2021/04/07)
https://www.bleepingcomputer.com/news/security/new-cring-ransomware-hits-unpatched-fortinet-vpn-devices/
⇒ https://malware-log.hatenablog.com/entry/2021/04/07/000000_3
◆ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も (Security NEXT, 2021/04/20)
https://www.security-next.com/125424
⇒ https://malware-log.hatenablog.com/entry/2021/04/20/000000_12
◇2021年5月
◆不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」 (Security NEXT, 2021/05/19)
https://www.security-next.com/126310
⇒ https://malware-log.hatenablog.com/entry/2021/05/19/000000_1
◆ランサムウェア「Cring」、VPNサーバーの既知の脆弱性を利用して感染 (時事通信, 2021/05/25 16:46)
https://www.jiji.com/jc/article?k=000000248.000011471
https://malware-log.hatenablog.com/entry/2021/05/25/000000_7
◆ランサムウェア「Cring」に見るデータ暗号化・暴露型の傾向と対策 (ZDNet, 2021/05/26 12:52)
https://japan.zdnet.com/article/35171316/
⇒ https://malware-log.hatenablog.com/entry/2021/05/26/000000_2
■2025年
◇2025年2月
◆CISA and FBI: Ghost ransomware breached orgs in 70 countries (BleepingComputer, 2025/02/19)
[CISAとFBI: ゴースト・ランサムウェア、70カ国の組織に侵入]
https://www.bleepingcomputer.com/news/security/cisa-and-fbi-ghost-ransomware-breached-orgs-in-70-countries/
⇒ https://malware-log.hatenablog.com/entry/2025/02/19/000000_1
◆侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害 (Security NEXT, 2025/02/20)
https://www.security-next.com/167445
⇒ https://malware-log.hatenablog.com/entry/2025/02/20/000000_1
【公開情報】
◆Cring Ransomware (NHS, 2021/04/13 16:02)
https://digital.nhs.uk/cyber-alerts/2021/cc-3818
⇒ https://malware-log.hatenablog.com/entry/2021/04/13/000000_10
関連情報
【関連情報】
◆Cobalt Strike (まとめ)
https://malware-log.hatenablog.com/entry/Cobalt_Strike
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware
