https://malware-log.hatenablog.com/entry/Underground

incidents.hatenablog.com
incidents.hatenablog.com

【概要】

項目	内容
活動開始時期	2023/07
前組織名	RomCom / Storm-0978 / DEV-0978

【ニュース】

■2023年

◇2023年7月

◆CISA orders govt agencies to mitigate Windows and Office zero-days (BleepingComputer, 2023/07/18 04:41)
[CISA、政府機関にウィンドウズとオフィスのゼロデイを緩和するよう命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencies-to-mitigate-windows-and-office-zero-days/
⇒ https://malware-log.hatenablog.com/entry/2023/07/18/000000

◇2023年8月

◆Underground Ransomware deployed by Storm-0978 that exploited CVE-2023-36884 (SecurityScorecard, 2023/08/14)
[CVE-2023-36884を悪用したStorm-0978によるUnderground Ransomwareの配備]
https://resources.securityscorecard.com/research/underground-ransomware
⇒ https://malware-log.hatenablog.com/entry/2023/08/14/000000_4

【ブログ】

■2023年

◇2023年7月

◆Underground Team Ransomware Demands Nearly $3 Million (Cyble, 2023/07/05)
https://cyble.com/blog/underground-team-ransomware-demands-nearly-3-million/
⇒ https://malware-log.hatenablog.com/entry/2023/07/05/000000_3

■2024年

◇2024年8月

◆Ransomware Roundup - Underground (Fortinet, 2024/08/30)
[ランサムウェアのまとめ - アンダーグラウンド]
https://www.fortinet.com/blog/threat-research/ransomware-roundup-underground
⇒ https://malware-log.hatenablog.com/entry/2024/08/30/000000_5

◇2024年9月

◆Ransomware Roundup：Underground (Fortinet, 2024/09/26)
https://www.fortinet.com/jp/blog/threat-research/ransomware-roundup-underground
⇒ https://malware-log.hatenablog.com/entry/2024/09/26/000000_4

◇2024年10月

◆Underground Team ランサムウェアグループについて (Heatwave, 2024/10/14)
https://hwdream.com/underground-team-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2024/10/14/000000

【図表】

出典: https://www.fortinet.com/blog/threat-research/ransomware-roundup-underground