2021年12月31日 (金) 12:14時点における版編集 Type20 (会話 \| 投稿記録) 拡張承認された利用者 3,617 回編集工事中の貼り付け。 ← 古い編集		2021年12月31日 (金) 12:50時点における版編集取り消し Type20 (会話 \| 投稿記録) 拡張承認された利用者 3,617 回編集 Diavolに関して追記。新しい編集 →
21行目: === Trickbot === {{main\|:en:Trickbot}} ~~2018~~2016年10月に主要ツールとして使用し始めた<ref name="rte-ransomware-crime-group">{{Cite news\|title='Wizard Spider': Who are they and how do they operate?\|url=https://www.rte.ie/news/crime/2021/0518/1222349-ransomware-crime-group/\|last=Reynolds\|first=Paul\|date=18 May 2021\|accessdate=18 May 2021\|publisher=[[RTÉ News]]}}</ref>。 === Ryuk === {{main\|:en:Ryuk}} 2018年に初めて確認された[[ランサムウェア]]。RyukやContiで奪った身代金の[[ビットコイン]]を自分達のウォレットに転送しており、同グループが複数の異なるマルウェアを使用して攻撃を実行しているとみられている<ref name="it-wizard-spider-profile" />。 === Conti === {{main\|Conti}} ~~ランサムウェア。~~ 2020年5月に初めて確認されたランサムウェア。 === Sidoh === 情報を収集するだけで身代金は要求しない[[スパイウェア]]<ref name="it-wizard-spider-profile">{{Cite news\|title=Wizard Spider profile: Suspected gang behind HSE attack is part of world’s first cyber-cartel\|url=https://www.irishtimes.com/news/crime-and-law/wizard-spider-profile-suspected-gang-behind-hse-attack-is-part-of-world-s-first-cyber-cartel-1.4568806\|last=Lally\|first=Conor\|date=18 May 2021\|accessdate=19 May 2021\|newspaper=[[The Irish Times]]}}</ref> <ref name="analyst1-ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel">{{Cite web\|url=https://www.analyst1.com/blog/ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel\|title=Ransom Mafia - Analysis of the World's First Ransomware Cartel\|accessdate=2021-05-19\|website=Analyst1\|author=DiMaggio\|first=Jon\|publisher=Analyst1}}</ref>。 === Diavol === 2021年6月に初めて確認されたランサムウェア。[[Fortinet]]によるとlocker.exeという名前のContiのペイロードがさらに発見されたこと、ログファイル、ローカルドライブやネットワーク共有の暗号化、ネットワーク共有の特定ホストのスキャンなどに使用されるコマンドラインのパラメータがほぼ同じであることなどから、脅威アクターの主体がWizard Spiderである可能性が強いと分析している<ref name="diavol-new-ransomware-used-by-wizard-spider">{{Cite web \|url=https://www.fortinet.com/jp/blog/threat-research/diavol-new-ransomware-used-by-wizard-spider \|title=Diavol - Wizard Spiderが使用する新しいランサムウェア？ \|publisher=Fortinet \|date=2021年7月14日 \|accessdate=2021-12-31}}</ref>。しかし、対象がロシアだった場合にペイロードが実行されないようにするためのチェックアンドバランスがないことなど、これまでのWizard Spiderのウィルスとは大きな違いがいくつかあるため、繋がりがあるかどうかはまだ不明としている<ref name="diavol-new-ransomware-used-by-wizard-spider" />。 == 関与が疑われている攻撃 == {{main\|Conti}} [[アイルランド]]で発生した{{仮リンク\|Health Service Executiveへのサイバー攻撃\|en\|Health Service Executive ransomware attack}}の背後にいる疑いが持たれている<ref name="ii-cyber-experts-hunt-hidden-hacking-in-all-government-departments-as-russian-hackers-target-health">{{Cite news\|title=Cyber experts hunt hidden hacking in all Government departments as Russian hackers target Health\|url=https://www.independent.ie/irish-news/cyber-experts-hunt-hidden-hacking-in-all-government-departments-as-russian-hackers-target-health-40432422.html\|last=Molony\|first=Seanan\|date=17 May 2021\|accessdate=18 May 2021\|newspaper=[[Irish Independent]]\|author2=Weckler\|first2=Adrian}}</ref><ref name="rte-ransomware-crime-group">{{Cite news\|title='Wizard Spider': Who are they and how do they operate?\|url=https://www.rte.ie/news/crime/2021/0518/1222349-ransomware-crime-group/\|last=Reynolds\|first=Paul\|date=18 May 2021\|accessdate=18 May 2021\|publisher=[[RTÉ News]]}}</ref>。これは、医療機関に対する最大規模の攻撃である<ref name="it-wizard-spider-profile">{{Cite news\|title=Wizard Spider profile: Suspected gang behind HSE attack is part of world’s first cyber-cartel\|url=https://www.irishtimes.com/news/crime-and-law/wizard-spider-profile-suspected-gang-behind-hse-attack-is-part-of-world-s-first-cyber-cartel-1.4568806\|last=Lally\|first=Conor\|date=18 May 2021\|accessdate=19 May 2021\|newspaper=[[The Irish Times]]}}</ref>。 == 協力関係にあると目されるグループ == ~~== アソシエイツ ==~~ UNC1878、TEMP.MixMaster、Grim Spiderと連携している<ref name="mitre-mapping-to-wizard-spider">{{Cite web\|url=https://shield.mitre.org/attack_groups/G0102/\|title=Mapping To Wizard Spider\|accessdate=2021-05-18\|website=[[Mitre Corporation\|MITRE]] Shield\|publisher=[[Mitre Corporation]]}}</ref>。『''身代金マフィア''：''世界初のランサムウェアカルテル''』と題した報告書を著したジョン・ディマジオによると、このグループは'''身代金カルテル'''や'''迷路カルテル'''として知られている犯罪者の集団の一部だという<ref name="it-wizard-spider-profile">{{Cite news\|title=Wizard Spider profile: Suspected gang behind HSE attack is part of world’s first cyber-cartel\|url=https://www.irishtimes.com/news/crime-and-law/wizard-spider-profile-suspected-gang-behind-hse-attack-is-part-of-world-s-first-cyber-cartel-1.4568806\|last=Lally\|first=Conor\|date=18 May 2021\|accessdate=19 May 2021\|newspaper=[[The Irish Times]]}}</ref>。彼らはカルテルで活動するグループの中で最大規模を誇る<ref name="it-wizard-spider-profile" /><ref name="analyst1-ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel">{{Cite web\|url=https://www.analyst1.com/blog/ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel\|title=Ransom Mafia - Analysis of the World's First Ransomware Cartel\|accessdate=2021-05-19\|website=Analyst1\|author=DiMaggio\|first=Jon\|publisher=Analyst1}}</ref>。他のメンバーは、TWISTED SPIDER、VIKING SPIDER、Lockbitギャング、SunCryptギャングとされる<ref name="it-wizard-spider-profile" />。いずれもランサムウェアを使用して身代金を強奪する<ref name="it-wizard-spider-profile" /><ref name="analyst1-ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel" />。SunCryptはその後引退したとされる<ref name="analyst1-ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel" />。 == 脚注 == {{Reflist}} {{ハッキング}}

「ウィザード・スパイダー」の版間の差分