LockBit 5.0 Unveils Advanced Encryption and Enhanced Anti-Analysis Techniques
2026/01/07 gbhackers — LockBit は、世界で最も活発な Ransomware-as-a-Service (RaaS) 事業体としての地位を確立している。2021年から 2022年にかけては、記録されているランサムウェア攻撃全体の 30.25% を占め、2023年には約 21% を記録している。LockBit 5.0 の登場は、技術的洗練度が著しく向上したことを示しており、強化された暗号化手法と分析回避メカニズムの導入により、被害者による復旧およびフォレンジック分析の実行を極めて困難にしている。
Continue reading “LockBit 5.0 が示す次世代 RaaS モデル:高度な暗号化技術と強化された解析回避手法”Initial Access Brokers Shift Tactics, Selling More for Less
2025/04/11 TheHackerNews — アンダーグラウンド市場の仲介業者であるイニシャル・アクセス・ブローカー (IAB:Initial Access Broker) は、コンピュータ・システムやネットワークへの不正侵入を専門とし、そのアクセス権を他のサイバー犯罪者に販売することで利益を得ている。この“役割分担”により、IAB はソーシャル・エンジニアリングやブルートフォース攻撃などの手法を使った脆弱性の悪用という、自身の本業に専念できるというわけだ。
Continue reading “IAB たちの戦術転換:イニシャル・アクセスの低価格/大量販売で攻撃を加速 – Check Point 調査”Ransomware attackers hop from on-premises systems to cloud to compromise Microsoft 365 accounts
2024/09/30 HelpNetSecurity — RaaS (ransomware-as-a-service) 組織の1つである Storm-0501 が、標的のクラウドとオンプレミスの環境を侵害していることが確認された。9月26日に公開したブログで Microsoft は 、「最新の脅威アクターである Storm-0501 は、企業のオンプレミス環境からクラウド環境へと移動するために、脆弱な認証情報や過剰な特権のアカウントを悪用していることが確認された。彼らは認証情報を盗み、それを使ってネットワークを制御し、最終的にクラウド環境への持続的なバックドア・アクセスを確立する。そして、オンプレミスにランサムウェアを展開していた」と詳述している。
Continue reading “新規の脅威アクター Storm-0501:オンプレからクラウドに侵入して Microsoft 365 アカウントを狙う”Medusa Exploits Fortinet Flaw (CVE-2023-48788) for Stealthy Ransomware Attacks
2024/09/14 SecurityOnline — Medusa ランサムウェア・グループは、執拗な攻撃を継続しているだけではなく、ダークウェブ/サーフェスウェブの双方において独自の基盤を確立していると、Bitdefender の最新のレポートが指摘している。他のランサムウェア・グループに対する Medusa の相違点は、サーフェスウェブ上で Name and Shame (名指し非難) ブログを運営するところにある。そのブログには、従来のダークウェブのリークサイトと同様に、被害者に関する情報が投稿されている。
Continue reading “Medusa の活動が拡大:Fortinet CVE-2023-48788 の悪用と OSINT を装うサービスの展開”CyberVolk Ransomware: A New and Evolving Threat to Global Cybersecurity
2024/09/05 SecurityOnline — サイバー犯罪の世界では新しいプレーヤーである、インドのハッカー・グループ CyberVolk だが、その洗練されたランサムウェアの技法で波紋を引き起こしている。2024年7月に初めて検出された CyberVolk ランサムウェアは、高度な機能と急速な進化により、急速に悪評を高めている。このグループの最大の武器である CyberVolk ランサムウェアは、その高度な機能と拡大する影響により、ThreatMon などのサイバー・セキュリティ専門家の注目を集めている。
Continue reading “CyberVolk ランサムウェアの台頭:C2 サーバを必要としない自律型の暗号化機能を備えている”A new variant of Cicada ransomware targets VMware ESXi systems
2024/09/02 SecurityAffairs — Cicada3301 は、新しい RaaS (ransomware-as-a-service) である。この脅威グループは極めて活発に動き回っており、6月中旬において、すでに 23社の被害者を恐喝ポータルにリストアップしている。Cicada 3301 は、2012〜2014年にネット上に “3301” という名前で投稿された、3組のパズルの名前に由来しているようだ。最初のパズルは、2012年1月4日に 4chan で始まり、ほぼ1カ月間も続いた。第2弾のパズルは、2013年1月4日に始まった。そして第3弾は 2014年1月4日に、 Twitter に投稿された新たなヒントの後に始まった。なお、この第3弾はまだ解かれていない。
Continue reading “Cicada3301 という新たな Rust RaaS:VMware ESXi システムを標的にしている”Akira Ransomware: Lightning-Fast Data Exfiltration in 2-ish Hours
2024/07/12 DarkReading — Akira ランサムウェアの攻撃者は、わずか2時間強で被害者のデータを盗み出せるようになった。つまり、サイバー犯罪者が最初のアクセスから情報流出までに要する平均時間に、大きな変化がもたらされている。この動向は、BlackBerry Threat Research and Intelligence Team の発表で明かされたものだ。同チームは 7月11日に、6月に発生した LATAM Airline への Akira ランサムウェア攻撃に関するブログを公開した。BlackBerry の攻撃分析によると、Akira は Secure Shell (SSH)プロトコルを使用して、パッチが適用されていない Veeam バックアップ・サーバーを介したイニシャル・アクセスを獲得し、翌日に Akira ランサムウェアを展開する前に、重要な情報の窃取に成功したという。
Continue reading “Akira ランサムウェア攻撃:2時間強で LATAM Airline からのデータ窃取を完了”LockBit Most Prominent Ransomware Actor in May 2024
2024/06/20 InfoSecurity — 悪名高い LockBit グループが再登場し、2024年5月における最も活発なランサムウェア攻撃者になったと、NCC Group による最新の分析で指摘されている。再登場した LockBit 3.0 は、2024年5月に 176件のランサムウェア攻撃を仕掛けている。この RaaS ギャングが達成した攻撃の件数は、前月比で 665% という大幅な増加を示している。この LockBit の活動量は、その他の著名なグループよりも高く、それ続く Play は32件 (7%)、RansomHub は 22件 (5%) という状況だった。
Continue reading “LockBit の復活を示す5月のデータ:攻撃件数は前月比で 665% 増 – NCC Group”Black Basta Ransomware Hit Over 500 Organizations
2924/05/13 SecurityWeek — Black Basta ランサムウェア・グループが、世界 500以上の組織を攻撃して、その中には北米/欧州/豪州などの重要なインフラ事業体が含まれると、米国政府が警告している。2022年4月に初めて確認された Black Basta は、RaaS (ransomware-as-a-service) を用いて活動している。彼らのビジネス・モデルは、自身のアフィリエイトたちに対して、標的へのサイバー攻撃とマルウェア展開を実行させ、支払われた身代金の一部を得るという仕組みである。
Continue reading “CISA/FBI/HHS/MS-ISAC の共同警告:Black Basta が 500以上の組織を攻撃している”Ransom Payments Surge by 500% to an Average of $2m
2024/04/30 InfoSecurity — Sophos の “The State of Ransomware 2024” レポートによると、この1年の間に身代金の平均支払額は 500% も急増し、1回あたり $2 million に達している。Sophos の 2023年の調査から算出された平均支払額は $400,000 であり、それと比較すると、ランサムウェア・オペレーターたちは被害者に対して、より多額の支払いを求めるようになったことが示されている。
Continue reading “ランサムウェア・ギャングへの身代金の支払額:500% 増の $2m が平均 – Sophos 調査”Ransomware payments drop to record low of 28% in Q1 2024
2024/04/21 BleepingComputer — サイバー・セキュリティ会社 Coveware の統計によると、ランサムウェアの支払いに対してユーザー企業が拒否する傾向が強まっており、2024年 Q1 の身代金支払の比率は、過去最低である 28% を記録した。2023年 Q1 の数字は 29%であり、Coveware 統計における支払いの減少は、2019年初頭から安定しているという。
Continue reading “ランサムウェア 2024 Q1 調査:身代金の規模は高額から中程度に移行か? – Coveware”New LockBit Variant Exploits Self-Spreading Features
2024/04/15 InfoSecurity — 先日に西アフリカで発生したインシデントにより、LockBit ランサムウェアがもたらす執拗な脅威が、再び注目を集めている。このサイバー犯罪者たちは、盗み出した Admin の認証情報で武装した上で、自己増殖機能を備えた暗号化マルウェアの、カスタマイズされた亜種を展開した。彼らは特権アクセスを悪用して企業のインフラに侵入し、過去に流出した LockBit 3.0 Builder がもたらす、継続的なリスクを実証した。
Continue reading “LockBit の新たな亜種の活動を観測:自己増殖機能を備えているという – Kaspersky”Optics giant Hoya hit with $10 million ransomware demand
2024/04/11 BleepingComputer — 3月29日に、HOYA へのサイバー攻撃が発生した。 攻撃を行った Hunters International は、ファイル復号化装置と攻撃中に盗み出したファイルに対して、$10 million の身代金を要求しているという。HOYA は、光学機器/医療機器/電子部品に特化した日本企業であり、世界 30カ国以上に 160の事業所と子会社を持ち、世界各地に 43の研究所を保有している。
Continue reading “HOYA へのサイバー攻撃:Hunters International が $10 M の身代金を要求”Ransomware Leak Site Victims Reached Record-High in November
2023年10月は低調だったランサムウェアだが、11月には活動を再開するグループが増え、過去最高の被害者数を記録したことが、Corvus Insurance の調査により判明した。Corvus Threat Intel の 2023年12月18日のレポートでは、11月にリークサイトに投稿された新たなランサムウェア被害者が、484件も報告されている。
Continue reading “2023年11月のランサムウェア攻撃件数:LockBit 活動再開などにより過去最高を記録”Lockbit Ransomware Gang Claims To Have Breached Accountancy Firm Xeinadin
2023/12/23 SecurityAffairs — LockBit ランサムウェアは、Xeinadin 会計事務所をハッキングしたと主張し、盗み出したとするデータを公表すると脅迫している。Xeinadin は、英国/アイルランドに 60,000 以上の顧客を抱える会計事務所である。2021年には、英国有数のプライベート・エクイティ投資家である Exponent から推薦を受けて、同国 Top-20 に入る会計事務所となった。
Continue reading “Xeinadin への LockBit 攻撃:1.5 TB の顧客データを盗んだと主張”ALPHV Second Most Prominent Ransomware Strain Before Reported Downtime
2023/12/18 infoSecurity — ALPHV グループの Web サイトが先日に削除されたが、それ以前の 2022年1月〜10月において、このランサムウェア系統が、北米/欧州で2番目に多く活動していたことが、ZeroFox の調査により明らかになった。同社の分析によると、BlackCat の別名で知られる ALPHV は、21カ月の期間に北米で発生した、ランサムウェアおよびデジタル恐喝 (R&DE) 攻撃の約 11% を占めていたことが判明した。それは、LockBit グループに次ぐものである。
Continue reading “ALPHV/BlackCat は2番手のランサムウェアだった:シャットダウン前の猛威を分析”Mallox ransomware Exploits Old Flaws in MS-SQL & ODBC
2013/12/14 Penetration Testing — マルウェア・ファミリーや脅威アクター・グループが絶え間なく入れ替わるという、進化し続けるサイバー環境の中で、Mallox ランサムウェアは手強い敵として浮上している。SentinelOne のセキュリティ専門家たちは、Mallox の主なアクセス取得方法を解明し、最新のペイロードを包括的に分析することで、このグループの最新の活動に焦点を合わせている。2021年に初めて確認された、TargetCompany とも呼ばれてきた Mallox は、一貫してランサムウェア領域のダークホースとして、企業データの着実な漏えいを達成してきた。
Continue reading “Mallox ランサムウェアの脅威:MS-SQL & ODBC の古い脆弱性を狙い続けている”LockBit ransomware now poaching BlackCat, NoEscape affiliates
2023/12/13 BleepingComputer — LockBit ランサムウェア・オペレーションは、BlackCat/ALPHV と NoEscape における最近の騒動の後に、そのアフィリエイトと開発者を募り始めている。その背景には、NoEscape と BlackCat/ALPHV ランサムウェア・オペレーションの Tor ウェブサイトが、先週に突然アクセス不能になったというインシデントがある。
Continue reading “LockBit が ALPHV/BlackCat/NoEscape のアフィリエイトたちを勧誘”ALPHV/BlackCat Site Downed After Suspected Police Action
2023/12/11 InfoSecurity — 現時点で、最も活発な RaaS グループのひとつが、オンライン上で混乱に見舞われているが、諜報専門家は警察の行動によるものだとしている。12月8日 (金) の Twitter で、サイバー脅威情報会社 RedSense は、ALPHV (別名BlackCat) に属するリークサイトが、法執行機関によりダウンさせられたことを、確認できたと述べている。しかし、RedSense の推定は、警察の動きに関する直接的な情報によるものではなく、サイバー犯罪コミュニティから収集した情報に基づいているようだ。
Continue reading “ALPHV/BlackCat のサイトがシャットダウン:法的執行機関による対応か?”LockBit Remains Top Global Ransomware Threat
2023/12/06 InfoSecurity — LockBit ランサムウェアは、世界のすべての地域における大半の業界に対する、主要なデジタル恐喝の脅威であり続けていると、ZeroFox のレポートは主張している。2022年1月〜2023年9月の分析において研究者たちは、世界の R&DE (Ransomware and Digital Extortion) 攻撃の 25% 以上で、LockBit が利用されてきたことを、研究者たちは指摘している。そこには、同期間中に欧州で発生した全 R&DE 攻撃の30% および、北米で発生した 25% が含まれる。
Continue reading “LockBit の強さを解析:あらゆる地域と業界でアフィリエイトを介して攻撃を成功させる”LockBit ransomware exploits Citrix Bleed in attacks, 10K servers exposed
2023/11/14 BleepingComputer — Citrix Bleed と名付けられた脆弱性 CVE-2023-4966 の、PoC エクスプロイトを悪用する Lockbit ランサムウェアが、大規模な組織のシステムに侵入し、データを盗み、ファイルを暗号化している。この脆弱性 CVE-2023-4966 については、1カ月以上も前に Citrix が修正プログラムを公開しているが、インターネットに露出した何千ものエンドポイントにおいて、依然として脆弱なアプライアンスが運用されている。また、その多くは、米国内に存在している。
Continue reading “LockBit の攻撃対象は Citrix Bleed? ICBC/Boeing などへの侵害の手口を追跡”New Ransomware Group Emerges with Hive’s Source Code and Infrastructure
2023/11/13 TheHackerNews — Hunters International という新たなランサムウェアを操る脅威アクターが、すでに解体された Hive オペレーションからソースコードとインフラを入手して、独自の脅威活動を開始した。Bitdefender の Technical Solutions Director である Martin Zugec は、先週に発表したレポートの中で、「Hive の活動が停止した後に、そのリーダーは、残された資産を別のグループ Hunters International に譲渡するという、戦略的決定を下したようだ」と述べている。
Continue reading “Hunters International というランサムウェア集団:Hive のソースコードとインフラを再利用”Kyocera AVX says ransomware attack impacted 39,000 individuals
2023/11/09 BleepingComputer — Kyocera AVX Components Corporation (KAVX) は、ランサムウェア攻撃により 39,111人分の個人情報が流出したことを発表した。KAVX はアメリカの先端電子部品メーカーで、日本の半導体大手京セラの子会社である。10,000人以上の専門家を雇用しており、年間売上は $1.3 億である。同社による影響を受けた人々に対するデータ漏洩の通知では、ハッカーによる不正アクセスは 2023年2月16日〜3月30日の間に行われ、2023年10月10日に発見されたという。
Continue reading “京セラ AVX でデータ侵害:ランサムウェア攻撃で 39,000人分の個人情報が漏洩”Threat Actor Farnetwork Linked to Five Ransomware Schemes
2023/11/08 InfoSecurity — セキュリティ研究者たちが公表したのは、過去数年間にわたって複数の RaaS (Ransomware-as-a-Service) プログラムに関与し、現在は別のプログラムを展開している脅威アクターの情報である。Group-IB は新しいレポートの中で、”farnetwork” は遅くとも 2019年から活動しており、アンダーグラウンドでは farnetworkl/jingo/jsworm/razvrat/piparkuka/farnetworkit として活動していると主張している。
Continue reading “Farnetwork という脅威アクター:5つの RaaS プログラムに関連付けられる – Group-IB”Mallox Ransomware Exploits Weak MS-SQL Servers to Breach Networks
2023/07/20 TheHackerNews — 2023年における Mallox ランサムウェアの活動が、前年比で 174%増加していることが、Palo Alto Networks Unit 42 の新たな調査結果で明らかになった。セキュリティ研究者の Lior Rochberger と Shimi Cohen は、「Mallox ランサムウェアは、他の多くのランサムウェア脅威アクターと同様に、二重の恐喝のトレンドに従っている。その手口は、組織のファイルを暗号化する前にデータを盗み、その後に、被害者に身代金料金を支払わせるために、盗んだデータをリークサイトで公開するというものだ」と The Hacker Newsと共有したレポートの中で述べている。
Continue reading “Mallox ランサムウェアが 174% 増:脆弱な MS-SQL サーバを介してネットワークに侵入”Cybersecurity firm Sophos impersonated by new SophosEncrypt ransomware
2023/07/18 BleepingComputer — サイバー・セキュリティ・ベンダー の Sophos が、新しい RaaS (ransomware-as-a-service) になりすまされているが、この脅威アクターは同社の名前を取り込んだ、SophosEncrypt という名前で活動している。この、昨日に MalwareHunterTeam により発見されたランサムウェアは、当初は Sophos 自身のレッドチームによる演習の一環と考えられていた。しかし、Sophos X-Ops チームは、この暗号化ツールを作成したのは自分たちではなく、その立ち上げについて調査中であるとツイートした。
Continue reading “Sophos の名を語る SophosEncrypt という RaaS:ID Ransomware に被害者からの投稿”MOVEit Hack: Number of Impacted Organizations Exceeds 340
2023/07/17 SecurityWeek — Clop グループが仕掛ける MOVEit 攻撃により、影響を受けた組織の数は 340 に達し、1800万人を超える被害者を生み出したと報じられている。サイバー・セキュリティ企業 Emsisoft の脅威アナリストであり、このキャンペーンを監視している Brett Callow は、現時点において米国内の 58 の教育機関を含む、347 の組織が影響を受けていると述べた。この中には、先週に学生と従業員のデータが盗まれた可能性のある、コロラド州立大学も含まれている。
Continue reading “MOVEit ハッキング:340 の組織と 1800万人を超える個人が侵害された – Emsisoft”Clop: Behind MOVEit Lies a Loud, Adaptable and Persistent Threat Group
2023/07/12 InfoSecurity — MOVEit サイバー攻撃は拡大し続けており、毎日のように数多くの企業が被害者リストに挙げられている。Emsisoft の脅威アナリストである Brett Callow によると、2023年7月11日までに、この攻撃の犠牲となった企業は 257社で、個人は 17,750,524名に上るという。その一方で、この攻撃を行ったとされるランサムウェア・グループ Clop は、リークサイトの被害者リストを更新し続けている。新たに追加されたのは、大手金融会社 (Deutsche Bank/ING Bank/Post Bank) や 25 の米国の学校などだ。
Continue reading “MOVEit の脆弱性 CVE-2023-34362:Clop ランサムウェア攻撃が 257社に達した”CISA: LockBit ransomware extorted $91 million in 1,700 U.S. attacks
2023/06/14 BleepingComputer — CISA が発表した共同アドバイザリには、2020年以降の米国組織に対する約 1,700件の攻撃において、LockBit ランサムウェア・ギャングが、約 $91M の恐喝に成功していると記されている。RaaS (Ransomware-as-a-Service) オペレーションである LockBit は、2022年におけるランサムウェアの脅威をリードし、そのデータ漏洩サイトで開示した犠牲者の数は最多であったと、米国/英国/オーストラリア/カナダ/ドイツ/フランス/ニュージーランドなどの、それぞれの当局が述べている。
Continue reading “LockBit の被害総額が $91M に達した:CISA/FBI/MS-ISAC などが共同勧告”Ransomware Gangs Adopting Business-like Practices to Boost Profits
2023/05/30 InfoSecurity — WithSecure の最新のレポートから推察されるのは、ランサムウェア・ギャングが利益を上げるために、各種のビジネスライクな手法を採用している点であり、それにより個々のグループを判別することが、防御側にとって困難になっていることだ。 フィンランドで開催された Sphere23 において、WithSecure の Senior Threat Intelligence Analyst である Stephen Robinson は、このような合法的なビジネス手法を反映する動きは、TTPs (Tactics, Techniques and Procedures) が曖昧になっていることを示唆すると述べている。
Continue reading “ランサムウェアとアクセス・ブローカー:地下でつながり利益を上げるグループたち – WithSecure”Qilin’s Dark Web Ransomware Targets Critical Sectors
2023/05/15 InfoSecurity — Qilin ランサムウェア・グループの、オペレーションおよび Ransomware-as-a-Service (RaaS) プログラムに関する、新たな情報が明らかになった。Group-IB の Threat Intelligence Team は、最新の調査研究の一環として Qilin 内部に潜入した。そこから得られた分析の結果として、重要セクターをターゲットとしていることや、採用されている高度な技術に関する洞察が明らかになったと述べている。Qilin は Agenda とも呼ばれるランサムウェアであり、2022年8月に発見されてから、深刻な脅威として浮上しているとのことだ。
Continue reading “Qilin は新たな RaaS:Rust/Go を採用により高度なステルス攻撃を成功させている”RTM Locker Ransomware Targets Linux Architecture
2023/04/27 InfoSecurity — Linux システムを標的とする新たなランサムウェアのバイナリが発見されたが、RTM Ransomware-as-a-Service グループに起因するものであることが判明した。Uptycs のセキュリティ研究者たちが、4月26日 (水) に公開したアドバイザリでは、RTM グループが Linux バイナリを作成したのは初めてのことだという、調査結果が共有されている。同社は、「この Locker ランサムウェアは、Linux/NAS/ESXi ホストに感染するものであり、Babuk ランサムウェアから流出したソースコードに影響を受けているようだ」と説明している。
Continue reading “RTM Locker ランサムウェア:強力な暗号化機能で VMware を狙う – Uptycs”Researchers Discover First Ever Major Ransomware Targeting macOS
2023/04/19 DarkReading — 悪名高い LockBit ランサムウェア・グループが、macOS デバイス用のマルウェアを開発した。これは、主要なランサムウェア・グループが、Apple の領域に踏み込む初めてのケースになる。LockBit は、世界で最も多発する Ransomware-as-a-service (RaaS) オペレーターの1つであり、注目を集める攻撃/洗練された悪意のプログラム/グレードAの PR などで知られている。
Continue reading “LockBit が macOS 用のマルウェアを開発:サンプルが検出されたが完成度は?”US Government Warns Organizations of LockBit 3.0 Ransomware Attacks
2023/03/17 SecurityWeek — 今週に、FBI/CISA/MS-ISAC は共同で、ランサムウェア LockBit 3.0 のオペレーションに関するアラートを発表した。LockBit は2020年1月以降において、Ransomware-as-a-Service (RaaS) モデルをベースに活動し、広範囲におよぶ企業や重要インフラ事業体をターゲットに、さまざまな TTP (Tactics, Techniques, and Procedures) を用いてきた。
Continue reading “FBI/CISA/MS-ISAC の共同勧告:ランサムウェア LockBit 3.0 攻撃について”Russian malware dev behind NLBrute hacking tool extradited to US
2023/02/23 BleepingComputer — パスワード・クラッキング・ツール NLBrute を開発/販売した罪に問われていたロシアのマルウェア開発者が、2022年10月4日にジョージア共和国で逮捕され、米国に身柄を引き渡された。この容疑者 Dariy Pankov は、dpxaker という名でも知られている。彼は現在、アクセス機器詐欺およびコンピュータ詐欺で起訴されており、全ての訴因で有罪判決を受けた場合には、最高で 47年間におよぶ連邦刑務所への収監の可能性があるという。
Continue reading “NLBrute パスワード・クラッキング攻撃:ダークウェブでのビジネス実態が明らかに”LockBit ransomware goes ‘Green,’ uses new Conti-based encryptor
2023/02/02 BleepingComputer — LockBit ランサムウェア・ギャングは、他のオペレーションが開発した暗号化システムを使い始めている。今回に流出したのは、Conti ランサムウェアが使用していた暗号化システムの、ソースコードをベースにしたものに切り替わっている。LockBit が登場したときはカスタム暗号から始まったが、BlackMatter ギャングのソースコードに由来する LockBit 3.0 (別名 LockBit Black) へと、暗号化システムを切り替えていた。
Continue reading “LockBit Green という亜種:Conti ベースの暗号化システムが使用されている”Microsoft: Over 100 threat actors deploy ransomware in attacks
2023/01/31 BleepingComputer — 今日、Microsoft のセキュリティ・チームは、ランサムウェアを展開する 100以上の脅威アクターを追跡していると明かした。さらに、同チームは、昨年末までに活発に動き回っていた、50以上のランサムウェア・ファミリーを監視しているという。同社は、「最近のキャンペーンで多用されたランサムウェアのペイロードには、Lockbit Black/BlackCat (別名 ALPHV) /Play/Vice Society/Black Basta/Royal などがある。ただし、防御のための戦略としては、それらのペイロードに注目するよりも、それらの展開につながる活動の連鎖に対して、もっと焦点を当てるべきだ。依然として、ランサムウェア・ギャングは、一般的な脆弱性を標的とし、パッチ未適用のサーバやデバイスを標的にしている」と述べている。
Continue reading “Microsoft 警告:ランサムウェアと情報窃取を仕掛ける 100以上の脅威アクターたち”Hive Ransomware Gang Loses Its Honeycomb, Thanks to DoJ
2023/01/27 DarkReading — 連邦政府は、Hive ランサムウェア集団の活動を停止させ、総額 $130 million の身代金要求から被害者たちを救った。しかし、この取り組みが、ランサムウェア全体の状況に、どれほどの打撃を与えるかとなると、現状では判断できないだろう。米国司法省の発表によると、この 2021年6月に出現したグループの活動は、最近の数カ月において活発であり、世界 80数カ国で 1500件以上の被害者を出している。
Continue reading “Hive ランサムウェアがシャットダウン:復活はないのか? 犯人たちは何処へ行くのか?”Conti Affiliates Black Basta, BlackByte Continue to Attack Critical Infrastructure
2022/11/08 InfoSecurity — 2022年の2月末から 7月中旬にかけて、BlackByte と Black Basta のデータ漏洩サイトに 81件の被害者組織が掲載された。そのうち 41% は欧州に拠点を置いており、大半がエネルギー/政府/運輸/製薬/施設/食品/教育などの主要インフラ分野に属している。残りの 59% は主に米国にあり、農業機械メーカー/小規模食料品チェーン/建設会社などの、複数の被害者が含まれている。
Continue reading “Conti は死んでいない:Black Basta/BlackByte へのリブランドと欧米インフラへの攻撃”LockBit 3.0 gang claims to have stolen data from Kearney & Company
2022/11/06 SecurityAffairs — Kearney & Company は、政府機関向けに財務管理全般のサービスを提供する、最高峰の公認会計士事務所である。具体的に言うと、同社は米国政府に対して監査/コンサルティング/IT サービスを提供し、連邦政府全体における財務業務の有効性と効率性の向上に貢献している。
Continue reading “LockBit 3.0 がタイマーをセット:Kearney & Company に身代金 $2M を要求”LockBit Claims Ransomware Attack on Continental
2022/11/04 InfoSecurity — ハッキング・グループ LockBit は、この8月に多国籍自動車グループ Continental にサイバー攻撃を仕掛けたと主張している。11月2日に LockBit は、リークサイトにおいて発表を行い、11月4日までの間に身代金が支払われなければ、Continental のデータを公開すると脅している。ダークウェブのブログ記事によると、Continental のネットワークから盗み出したデータの内容や、侵入の記事については、詳細を明らかにしていないとのことだ。
Continue reading “LockBit のハッキング主張:自動車部品グループ Continental のデータを窃取”“Disturbing” Rise in Nation State Activity, Microsoft Reports
2022/11/04 InfoSecurity — Microsoft の Corporate VP, Customer Security & Trust である Tom Burt は、11月3日に開催されたオンライン・プレス・ブリーフィングにおいて、2022 Microsoft Digital Defence Report (MDDR) について説明し、国家による攻撃的なサイバー活動が、この1年の間に劇的に増加していると述べている。
Continue reading “Microsoft の 2022 Digital Defence Report:ロシア対ウクライナのハイブリッド戦争の影響”Japanese tech firm Oomiya hit by LockBit 3.0. Multiple supply chains potentially impacted
2022/10/17 SecurityAffairs — LockBit 3.0 RaaS を利用するアフィリエイトが、日本のハイテク企業である大宮化成工業にヒットした。同社は、マイクロ・エレクトロニクスと設備システム機器の設計/製造を行う企業である。大宮化成の事業は、化学製品/工業製品の製造/設計および、電子材料の設計、医薬品開発、工場製造の、4つの主要分野に分かれている。
Continue reading “大宮化成工業に LockBit 3.0 がヒット:世界中の主要サプライチェーンに影響?”BlackCat ransomware gang claims to have hacked US defense contractor NJVC
2022/10/02 SecurityAffairs — ALPHV/BlackCat ランサムウェア・ギャングが、米国の連邦政府/国防総省をサポートする IT 企業 NJVC に侵入したと主張している。同社は、情報機関/防衛機関/地理空間情報機関などを支援しており、世界中の拠点に 1,200人以上の従業員を擁している。BlackCat は、Tor リークサイトの被害者リストに NJVC を追加し、同社が身代金を支払わない場合には、盗み出したデータを公開すると脅迫している。
Continue reading “BlackCat ランサムウェア:米国の防衛関連企業 NJVC を攻撃”Emotet Botnet Started Distributing Quantum and BlackCat Ransomware
2022/09/19 TheHackerNews — 2022年の Conti 撤退後の Emotet マルウェアだが、Quantum/BlackCat などのRansomware-as-a-Service (RaaS) グループにより活用され始めていることが判明した。このマルウェア Emotet は、2014年にバンキング型トロイの木馬として始まった。その後の、度重なるアップデートにより、被害者のマシンに他のペイロードをダウンロードする機能を実装し、攻撃者による遠隔操作に対応するなど、きわめて強力な脅威へと変化している。
Continue reading “Emotet 最新情報:RaaS グループ Quantum/BlackCat などが活用し始めている”Over Three-Quarters of Retailers Hit by Ransomware in 2021
2022/09/11 InfoSecurity — Sophos によると、世界の小売業の約 77%が、2021年にランサムウェアの被害に遭い、最も大きな被害を受けた業界にもなっている。セキュリティ・ベンダーである Sophos は、31カ国の中規模 (従業員数 100~5000人) である小売業者の回答者 422人を対象に、レポート The State of Ransomware in Retail 2022 を作成した。この数字は、2020年と比較して 75% という大幅な増加を示しており、全セクターの平均値よりも 11% 高く、小売業は2番目に大きな被害を受けた業界となった。
Continue reading “中規模リテール 422社の調査:2021年には 77% がランサムウェアの被害に遭った”Google says former Conti ransomware members now attack Ukraine
2022/09/07 BleepingComputer — Google によると、サイバー犯罪組織 Conti の元メンバーの一部が、現在 UAC-0098 として追跡されている脅威グループに参加し、ウクライナの組織やヨーロッパの非政府組織 (NGO) を標的にしているという。UAC-0098 は、イニシャル・アクセス・ブローカーであり、企業ネットワーク内の侵害済みシステムへの、バンキング型トロイの木馬 IcedID を用いるアクセスを、ランサムウェア・グループに提供することで知られている。
Continue reading “Google TAG 警告:Conti ランサムウェアの元メンバーがウクライナを攻撃している”Ransomware attacks on Linux to surge
2022/09/05 HelpNetSecurity — Trend Micro の予測によると、今後の数年間で、Linux サーバーや組み込みシステムを標的にする、ランサムウェア・グループの攻撃が増えるとのことだ。 これらのシステムに対する攻撃は、2022年上半期において、前年比で2桁の増加を記録している。
Continue reading “Trend Micro 調査:2022年上半期の Linux ランサムウェア攻撃は 75% 増”Cisco hacked by Yanluowang ransomware gang, 2.8GB allegedly stolen
2022/08/10 BleepingComputer — 今日の Cisco の発表によると、5月下旬にランサムウェア・グループ Yanluowang が同社の企業ネットワークを侵害し、盗み出したファイルをオンラインに流出させると、恐喝されているようだ。この攻撃者は、侵害した従業員のアカウントにリンクされた、Boxフォルダから機密性のないデータのみを採取し、盗み出したと、同社は述べている。
Continue reading “Cisco をハッキングした Yanluowang ランサムウェア:2.8GB のファイルを公開”LockBit operator abuses Windows Defender to load Cobalt Strike
2022/07/29 BleepingComputer — ランサムウェア LockBit 3.0 に関連する脅威アクターたちは、Windows Defender のコマンドライン・ツールを悪用して、感染させたシステムに Cobalt Strike Beacon をロードし、セキュリティ・ソフトウェアによる検出を回避していることが明らかになった。Cobalt Strike は、正規のペンテスト・スイートだが、その広範な機能は脅威アクターたちに好まれ、ネットワークでの偵察と横方向の移動をステルスで実行した後に、データを盗んで暗号化するために使用されている。
Continue reading “LockBit の新戦術:Windows Defender を悪用して Cobalt Strike をロードする経路を発見”
IoT OT Security News 
You must be logged in to post a comment.