TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

wizSafe Security Signal (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ブログ】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月~2024年1月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2024年01月) 出典: https://wizsafe.iij.ad.jp/2024/02…

wizSafe Security Signal 2024年1月 観測レポート

【図表】 出典: https://wizsafe.iij.ad.jp/2024/02/1661/ 【ブログ】 ◆wizSafe Security Signal 2024年1月 観測レポート (wizSafe(IIJ), 2024/02/28) https://wizsafe.iij.ad.jp/2024/02/1661/

休止状態だったPythonパッケージが侵害されてマルウェアとして配布

【ニュース】 ◆休止状態だったPythonパッケージが侵害されてマルウェアとして配布 (マイナビニュース, 2024/02/27 08:38) https://news.mynavi.jp/techplus/article/20240227-2892417/

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報 ⇒ 】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【…

Qakbot / Qbot (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動期間 2009/05~ マルウェア種別 Worm, Bot 【最新情報】 ◆共同作戦で壊滅したマルウェ…

中国のセキュリティ サービス企業 i-Soon のデータが漏えい、既知の中国 APT 攻撃キャンペーンとのリンク見つかる

【ニュース】 ◆中国のセキュリティ サービス企業 i-Soon のデータが漏えい、既知の中国 APT 攻撃キャンペーンとのリンク見つかる (UNIT42(Paloalto), 2024/02/25 21:07) https://unit42.paloaltonetworks.jp/i-soon-data-leaks/

中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表

【ニュース】 ◆中国に関連するハッカーが米国の重要インフラを攻撃するとFBI長官が発表 (ITmedia, 2024/02/25 08:00) https://www.itmedia.co.jp/enterprise/articles/2402/25/news006.html

共同作戦で壊滅したマルウェア「Qakbot」復活、米国は犯行グループを逮捕できず

【ニュース】 ◆共同作戦で壊滅したマルウェア「Qakbot」復活、米国は犯行グループを逮捕できず (マイナビニュース, 2024/02/25 11:33) https://news.mynavi.jp/techplus/article/20240225-2885670/

LockBit ransomware returns, restores servers after police disruption

【訳】LockBitランサムウェアが復活、警察の妨害後にサーバーを復元 【図表】 再開されたロックビットのデータ流出サイトには、5人の被害者が表示されている (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-r…

LockBit ransomware gang has over $110 million in unspent bitcoin

【訳】LockBitランサムウェア・ギャングの未使用ビットコインは1億1000万ドル以上 【図表】 ロックビットの暗号アドレスの分析によるハイライト(NCA) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-has-over-110-million-i…

中国出張でPCは“肌身離さず”でなければいけない、なぜ?

【ニュース】 ◆中国出張でPCは“肌身離さず”でなければいけない、なぜ? (ITmedia, 2024/02/23 09:32) https://www.itmedia.co.jp/business/articles/2402/23/news024.html

Operation: Cronos (まとめ)

【ニュース】■2024年 ◆LockBit ransomware disrupted by global police operation (BleepingComputer, 2024/02/19 16:38) [LockBitランサムウェア、世界的な警察活動によって破壊される] https://www.bleepingcomputer.com/news/security/lockbit-ransomware…

身代金 (まとめ)

【要点】 ◎ランサムウェアで要求される支払金。支払うことにより、暗号鍵の提供・摂取情報の非公開などが行われる ◎日本では、ランサムウェアの身代金をサイバー保険で支払うことはできない incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 …

LockBit ransomware secretly building next-gen encryptor before takedown

【訳】LockBitランサムウェア、閉鎖前に次世代暗号化ツールを密かに構築か 【図表】 復号化された構成(トレンドマイクロ) 間欠モードで暗号化されたファイル (トレンドマイクロ) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomwa…

「Lockbit」リークサイト押収、致命的な打撃となる可能性--ウィズセキュア

【ニュース】 ◆「Lockbit」リークサイト押収、致命的な打撃となる可能性--ウィズセキュア (ZDNet, 2024/02/22 13:22) https://japan.zdnet.com/article/35215611/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Cronos (ま…