LockBit claims ransomware attack on security giant Entrust
2022/08/18 BleepingComputer — ランサムウェア・グループ LockBit が、2022年6月にデジタル・セキュリティ大手 Entrust に対して、サイバー攻撃を仕掛けたと主張している。2022年6月18日に Entrust がランサムウェア攻撃を受けたことは、BleepingComputer も7月に報じている。Entrust は、内部システムからデータが窃取されるサイバー攻撃を受けたと、6月上旬から顧客に伝えていた。
Continue reading “Entrust 対 LockBit:セキュリティ大手 へのランサムウェア攻撃とリークをめぐる戦い”LockBit 3.0 introduces the first ransomware bug bounty program
2022/06/27 BleepingComputer — ランサムウェア・オペレーターである LockBit は、新たに LockBit 3.0 をリリースし、ランサムウェアとしては初めてのバグバウンティ・プログラムを導入し、新たな強奪戦術と Zcash 暗号通貨の支払いオプションについてもリークした。このランサムウェアは 2019年に立ち上げられた後に、最も多発するランサムウェアに成長し、2022年5月には全ランサムウェア攻撃の 40% を占めるまでに至った。
Continue reading “LockBit 3.0 が導入したバグバウンティ:情報の内容に応じて $1000〜 $1 million が支払われる”Lockbit ransomware gang claims to have hacked cybersecurity giant Mandiant
2022/06/06 SecurityAffairs — 今日、ランサムウェア・ギャング LockBit は、ダークウェブ・リークサイトで公開している被害者リストに、サイバーセキュリティ企業である Mandiant を追加した。Mandiant は、ランサムウェア・ギャングの主張を調査しているが、LockBit は、356841件のファイルを盗み出し、オンラインで流出させる計画だと宣言している。
Continue reading “Mandiant 対 Lockbit:サイバー・セキュリティ大手に仕掛ける意図は何処に?”Ransomware Trained on Manufacturing Firms Led Cyberattacks in Industrial Sector
2022/02/23 DarkReading — ウクライナ危機の深刻化と米国の対ロシア制裁を背景として、ロシアの国家支援ハッキング・チームによる破壊的な攻撃の可能性を懸念し、製造業のネットワーク事業者とセキュリティ・チームが厳戒態勢を敷いている。しかし、その現実の大半は、これまでの1年間のランサムウェア攻撃の急増という痛ましいものである。
Continue reading “製造業に特化したランサムウェア:Kostovite/Petrovite/Erythrite とは?”BlackMatter ransomware moves victims to LockBit after shutdown
2021/11/03 BleepingComputer — ランサムウェア BlackMatter が活動を停止したことで、そのアフィリエイトたちは、競合する LockBit には被害者を移動させ、恐喝を継続している。今朝、BlackMatter のメンバーが行方不明とったが、法執行機関からの圧力が強まっていることもあり、同組織が閉鎖されるというニュースが流れた。
Continue reading “BlackMatter から LockBit への継承:アフェリエイトと被害者が移動しているらしい”Accenture lost ‘proprietary information’ in summer ransomware attack
2021/10/18 CyberScoop — Accenture は、米国証券取引委員会に提出した書類において、今夏のサイバー・インシデントで外部の人間が、同社が専有する情報を抜き取ったことを認めた。金曜日に提出された、この SEC ファイルには、同社が7月30日に発見し、8月初旬に開示した情報漏洩に関する詳細が記載されている。
Continue reading “Accenture の情報漏洩インシデント:SEC への報告で深刻さが露呈”LockBit gang leaks Bangkok Airways data, hits Accenture customers
2021/09/01 BleepingComputer — タイの大手航空会社である Bangkok Airways は、8月の初めにサイバー攻撃の被害に遭い、乗客の個人情報が流出したことを認めた。 この発表は、ランサムウェア LockBit が、身代金を支払わなければデータを公開すると脅迫するメッセージを、リーク・サイトに掲載したことを受けたものだ。
Continue reading “LockBit が Bangkok Airways を攻撃:Accenture からの連鎖か?”LockFile Ransomware Bypasses Protection Using Intermittent File Encryption
2021/08/28 TheHackerNews — 先月に出現した新しいランサムウェア・ファミリーは、間欠的暗号化 (intermittent encryption) と呼ばれる新しい技術を利用することで、ランサムウェア対策を回避する独自のトリックを備える。この LockFile と呼ばれるランサムウェアの作者は、ProxyShell や PetitPotam といった、最近の脆弱性を悪用して Windows サーバーを危険にさらしているが、ファイルの 16 Bytes ごとにスクランブルをかけることでランサムウェア防御を回避する、ファイル暗号化マルウェアを展開していることが判明した。
Continue reading “LockFile ランサムウェアは間欠的暗号化で防御ラインを突破する”LockFile ransomware attacks Microsoft Exchange with ProxyShell exploits
2021/08/21 BleepingComputer — LockFile と呼ばれる新しいランサムウェアが、最近になって公開された ProxyShell の脆弱性を悪用して Microsoft Exchange サーバーに侵入し、Windows ドメインを暗号化している。ProxyShell とは、3つの Microsoft Exchange の脆弱性を連鎖させることで、認証を回避してリモート・コードを実行する攻撃の名称である。この3つの脆弱性は、Devcore の Principal Security Researcher である Orange Tsai が発見したもので、彼は4月に開催されたハッキング・コンテスト Pwn2Own 2021 で、これらの脆弱性を連鎖させて Microsoft Exchange サーバーを乗っ取ることに成功している。
Continue reading “LockFile ランサムウェアは ProxyShell 脆弱性を介して Microsoft Exchange を攻撃する”LockFile ransomware uses PetitPotam attack to hijack Windows domains
2021/08/20 BleepingComputer — 少なくとも1人のランサムウェア脅威アクターが、最近発見された PetitPotam NTLM リレー攻撃手法を利用して、世界中の様々なネットワーク上の Windows ドメインを乗っ取り始めている。この攻撃の背後には、7月に初めて確認された、LockFile と呼ばれる新しいランサムウェア・ギャングがいるようだが、同業のグループとの類似性や参照点が見られる。
Continue reading “LockFile ランサムウェアは PetitPotam 攻撃で Windows ドメインを乗っ取る”Security Vendors Sound the Alarm on LockBit Ransomware’s Return
2021/08/19 DarkReading — 2019年に登場した Ransomware-as-a-Service (RaaS) である LockBit の運営者が再登場し、マルウェアの改良版を発表するとともに、ダークウェブや標的となる組織内からアフィリエイトを募るという、不吉で積極的なキャンペーンを展開している。
Continue reading “LockBit ランサムウェアが復活:セキュリティ・ベンダーたちが警鐘を鳴らす”Accenture has been hit by a LockBit 2.0 ransomware attack
2021/08/11 SecurityAffairs — IT & Consulting 大手の Accenture だが、LockBit 2.0 ランサムウェアからの攻撃に遭っている。そして、LockBit 2.0 グループは、あたかも Accenture の内部からの発言を装うかたちで、「この人たちは、プライバシーやセキュリティを超えている。彼らのサービスが、インサイダーである私が見たものよりも、優れたものであことを願っている。もしデータベースの購入に興味があれば、私たちに連絡してほしい」と、リークサイトでアナウンスしている。
Continue reading “Accenture が LockBit 2.0 ランサムウェアに攻撃される”
IoT OT Security News 