【ブログ】 ◆脆弱な MS-SQL サーバーをターゲットに拡散している FARGO ランサムウェア (Mallox) (ASEC(Ahnlab), 2022/09/23) https://asec.ahnlab.com/jp/39099/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆…

【公開情報】 ◆FARGO Ransomware (Mallox) Being Distributed to Unsecured MS-SQL Servers (Ahnlab, 2022/09/23) [FARGO ランサムウェア (Mallox) が安全でない MS-SQL サーバーに配布されている件] https://asec.ahnlab.com/en/39152/ 【関連まとめ記事】◆…

【図表】 カスタマイズされたLockBit 3.0の身代金要求書 LockBit 3.0 builderの出力 LockBitによる暗号化・復号化 出典: https://www.malwarebytes.com/blog/news/2022/09/lockbit-builder-leaked-by-disgruntled-developer 【概要】■対策 RDPをオフにするか…

【ニュース】 ◆The Week in Ransomware - September 23rd 2022 - LockBit leak (BleepingComputer, 2022/09/23) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-23rd-2022-lockbit-leak/ 今週は、LockBit社のプログラマ…

【目次】 概要 【読み】 【辞書】 【最新記事】 記事 【解説記事】 【ニュース】 概要 【読み】 ファイド認証 【辞書】 ◆FIDO Alliance (Wikipedia) https://ja.wikipedia.org/wiki/FIDO_Alliance 【最新記事】 ◆Web Authentication: An API for accessing P…

【図表】 出典: https://medium.com/s2wblog/quick-overview-of-leaked-lockbit-3-0-black-builder-program-880ae511d085 【ブログ】 ◆Quick Overview of Leaked LockBit 3.0 (Black) builder program (S2W, 2022/09/22) [流出したLockBit 3.0 (Black)ビルダ…

【ニュース】 ◆BlackCat ransomware’s data exfiltration tool gets an upgrade (BleepingComputer, 2022/09/22 06:00) [BlackCatランサムウェアのデータ流出ツールがアップグレードされる] https://www.bleepingcomputer.com/news/security/blackcat-ransom…

【概要】 この仕様は、ユーザーを強力に認証する目的で、ウェブアプリケーションによる強力な、認証された、スコープ付きの、公開鍵ベースのクレデンシャルの作成と使用を可能にするAPIを定義している。概念的には、1つ以上の公開鍵クレデンシャルが、それぞ…

【ブログ】 ◆A TECHNICAL ANALYSIS OF THE LEAKED LOCKBIT 3.0 BUILDER (Cyber Geeks, 2022/09/22) [流出したLockbit 3.0 Builderのテクニカル分析] https://cybergeeks.tech/a-technical-analysis-of-the-leaked-lockbit-3-0-builder/ 【関連まとめ記事】◆…

【資料】 ◆フォーティネットグローバル脅威レポート 2022年上半期版 (Fortinet, 2022/09/22) https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/ja_jp/TR-22H1.pdf

【図表】 2021年7月～2022年7月の間に検知されたランサムウェアの件数（提供：フォーティネットジャパン） マルウェアの上位の戦術と手法（提供：フォーティネットジャパン） 出典: https://atmarkit.itmedia.co.jp/ait/articles/2209/22/news047.html 【概…

【ブログ】 ◆Technical Analysis of Crytox Ransomware (Zscaler, 2022/09/21) [Crytox Ransomwareの技術的分析] https://www.zscaler.com/blogs/security-research/technical-analysis-crytox-ransomware ⇒ https://malware-log.hatenablog.com/entry/2022/…

【概要】■特徴 Crytoxは、2020年に初めて観測された、数段階の暗号化コードで構成されるランサムウェアファミリーです このランサムウェアは、ローカルディスクとネットワークドライブを暗号化し、5日間の最終期限を示す身代金メモを残しますが、被害者から…

【図表】 3xp0rtのツイート LockBit 3.0のビルダーファイル 出典 BleepingComputer LockBit 3.0の設定ファイル 出典 BleepingComputer LockBit 3.0 builderによって作成されたランサムウェアの実行ファイル 出典 BleepingComputer ロックビット3.0暗号化復号…

【ニュース】 ◆ランサムウェア「LockerGoga」、サイバー犯罪者逮捕後に復号ツール公開 (マイナビニュース, 2022/09/20 16:12) https://news.mynavi.jp/techplus/article/20220920-2458879/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…