TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

LockBit 2.0 (まとめ)

incidents.hatenablog.com 【目次】 記事 【技術情報】 【ニュース】 【図表】 関連情報 【関連まとめ記事】 記事 【技術情報】 ■2021年◇2021年8月 ◆How LockBit 2.0 Ransomware Works and Indicators of Compromise (BlackBerry, 2021/08/12) [ランサムウェ…

LockBit 2.0 の技術情報 (まとめ)

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2023年 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2023年 ◇2023年…

The Week in Ransomware - February 3rd 2023 - Ending with a mess

【ニュース】 ◆The Week in Ransomware - February 3rd 2023 - Ending with a mess (Bleeping Computer, 2023/02/03 19:47) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-february-3rd-2023-ending-with-a-mess/

警察がランサムウエア被害のデータを復旧、どうやって高度な暗号化から復元したのか

【図表】 ランサムウエアに暗号化されたファイルを復旧する主な方法 復号鍵の主な入手方法 LockBit2.0はファイルの先頭部分だけを暗号化する 出典: https://xtech.nikkei.com/atcl/nxt/column/18/00001/07661/ 【ニュース】 ◆警察がランサムウエア被害のデー…

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組…

LockBit Green (まとめ)

【要点】 ◎LockBit ランサムウェアの亜種。Contiの暗号アルゴリズムを使用しているのが特徴 【ニュース】 ◆LockBit ransomware goes 'Green,' uses new Conti-based encryptor (BleepingComputer, 2023/02/01 17:48) [ランサムウェア「LockBit」が「グリーン…

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報 ⇒ 】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【…

DTrack (まとめ)

【辞書】 ◆Dtrack (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.dtrack 【ニュース】■2019年 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers…

ランサムウェア被害、前年比57%増 欠陥を探る不審アクセスも増加

【ニュース】 ◆ランサムウェア被害、前年比57%増 欠陥を探る不審アクセスも増加 (朝日新聞, 2023/02/02 10:33) https://digital.asahi.com/articles/ASR223DB1R1ZUTIL04B.html

csrss.exeとは?Windowsの主要なプロセスをおさらいしよう

【概要】 プロセス名 役割 svchost.exe Windowsの各種プログラムの起動 csrss.exe プロセスやスレッドの作成および削除 conhost.exe コマンドプロンプトの実行 lsass.exe セキュリティ・ポリシーの執行やパスワードの認証、アクセストークンの作成 winlogon.…

ランサムウェア攻撃の歴史と進化

【公開情報】 ◆ランサムウェア攻撃の歴史と進化 (Codebook, 2023/02/02 06:48) https://codebook.machinarecord.com/threatreport/25106/

医療研究/エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査

【ニュース】 ◆医療研究/エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査 (ZDNet, 2023/02/02 07:34) https://japan.zdnet.com/article/35199442/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

LockBit ランサムウェアが「グリーン」になり、新しい Conti ベースの暗号化ツールを使用

【ニュース】 ◆LockBit ランサムウェアが「グリーン」になり、新しい Conti ベースの暗号化ツールを使用 (PRSOL:CC, 2023/02/02) https://www.prsol.cc/lockbit-ransomware-goes-green-uses-new-conti-based-encryptor/ 【関連まとめ記事】◆全体まとめ ◆マル…

NCSC (まとめ)

【要点】 ◎英国のセキュリティ機関。GCHQの下部組織 security-log.hatenablog.com 【目次】 概要 【辞書】 【公式サイト】 記事 【ニュース】 関連情報 【検索】 概要 【辞書】 ◆NCSCとは (SOMPO CYBER SECURITY) NCSC(National Cyber Security Centre)は…