TokyoBlackHatNews

タグ: Rhysida

gbhackers.com

RhysidaとInterlockランサムウェアグループ、初期アクセスブローカーおよびクリプターエコシステムとの関連が判明

RhysidaとInterlockは同じランサムウェアのサプライチェーン内に存在していますが、両グループの最新の動向を見ると、単純なコード流用にとどまらない、より複雑な関係性が浮かび上がってきます。 IBM X-Forceによる長期分析では、両グループが初期アクセスブローカー、プライベートクリプター、ダウンローダー、
meterpreter.org

Microsoftが「Fox Tempest」サイバーシンジケートを撃破―ランサムウェア用の暗号化カバーを販売

Microsoftは、Fox Tempest事業を運営する詐欺的シンジケートに対して正式な民事訴訟を開始しました。この事業は違法なインフラストラクチャ交換所であり、サイバー犯罪者が悪意のあるペイロードを無害なアプリケーションに見せかけることを可能にしていました。同サービスは、暗号学的に有効なデジタル署名を武器化された
esecurityplanet.com

マイクロソフト、ランサムウェアギャングが使用するマルウェア署名サービスを破壊

eSecurity Planet のコンテンツと製品推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、収益が発生する場合があります。 詳細情報 マイクロソフトは、ランサムウェアとマルウェア攻撃に使用される不正な証明書を作成するためにAzure Artifact Signingを悪用したマル
techradar.com

Microsoftが「Fox Tempest」サイバー犯罪サービスを削除 – 正当なプラットフォームを悪用して危険なコンテンツを隠蔽…

MicrosoftがFox Tempest作戦を破壊 - Azure Artifact Signingを悪用して不正なコード署名証明書を発行このグループは1,000以上の証明書と数百のAzureテナントを作成し、マルウェアキャンペーンがセキュリティ制御を回避できるようにしたFox TempestとVani
cybersecuritydive.com

マイクロソフト、正規ソフトウェアの背後に隠れたサイバー犯罪作戦を中断

Fox Tempestマルウェア署名サービス作戦は、多数のランサムウェア攻撃にリンクされていた。 マイクロソフトは火曜日 Fox Tempestを中断したと述べた。このサイバー犯罪作戦は、ランサムウェアギャングが正規ソフトウェアの背後にマルウェアを隠すのを助けていた。 Fox Tempestはマル
cyberpress.org

Fox TempestがMicrosoftの成果物署名を悪用してマルウェアを認証

Microsoftのデジタル犯罪部隊(DCU)は、高度なマルウェア署名サービス(MSaaS)プラットフォームを運営していた、経済的動機を持つ脅威アクター「Fox Tempest」のインフラを解体しました。このプラットフォームは、世界中のランサムウェアグループとサイバー犯罪者を支援していました。 2025年9月からMi
infosecurity-magazine.com

クックビル・メディカル・センター、2025年7月のランサムウェア攻撃後に患者に通知

テネシー州のクックビル・リージョナル・メディカル・センター(CRMC)の337,000人以上の患者が、2025年7月のランサムウェア攻撃で個人情報と医療データが漏洩したことが通知されました。同病院は今週これを確認しました。 309床の同施設は、侵入が検出されてからおよそ9ヶ月後の2026年4月14日に、漏洩通知書の郵送
securityweek.com

テネシー州の病院でのデータ漏洩が337,000人に影響

テネシー州のクックビル・リージョナル・メディカル・センター(CRMC)は昨年ランサムウェア攻撃の標的となり、サイバーセキュリティインシデントが大規模なデータ漏洩をもたらしました。 289床の病院とアウトパターント施設で幅広いヘルスケアサービスを提供しているメディカルセンターは、そのウェブサイト上のデータ漏洩通知で、