【公開情報】 ◆Volatility Command Reference (VolatilityFoundation, 2020/05/08) https://github.com/volatilityfoundation/volatility/wiki/Command-Reference 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆フォレンジック解析ツール (まとめ) ◆ツー…

【概要】■攻撃手法 / 脅迫手法 (二重恐喝) データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法) 被害者に「アフィリエイトパネル」を表示 パネルを通じて自分たちの計画、ランサムウェアのバグ修正といったニュースフィードを送信 身代金を支払…

【概要】■関連Ransomware ランサムウェア名 備考 Dharma LockBit Maze Nemty Ryuk Shade Snake Sodinokibi 別名: Sodin / REvil SQPC Troldesh VCrypt ■2020/05/02 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer) […

【概要】 Remcos Generickdz Dridex Chthonic Cerber Kuluoz Gh0stRAT Nymaim 【ブログ】 ◆Threat Roundup for May 1 to May 8 (Talos(CISCO), 2020/05/08) https://blog.talosintelligence.com/2020/05/threat-roundup-0501-0508.html https://storage.goog…

【ニュース】 ◆カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動 (ケータイWatch, 2020/05/08 12:48) https://k-tai.watch.impress.co.jp/docs/news/1251305.html 【関連まとめ記事】◆全体まとめ ◆攻撃…

【ニュース】 ◆APT攻撃用途の不正アプリ発見、ベトナムが主な標的（カスペルスキー） (NetSecurity, 2020/05/08 09:05) https://scan.netsecurity.ne.jp/article/2020/05/08/44074.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

【ニュース】 ◆ランサムウェア攻撃に見られる「共通の傾向」とは？ (Internet Watch, 2020/05/08 06:00) 多くのランサムウェアは就業時間外に動き始める ほか パッチ適用漏れやOSの設定ミスが根本原因の侵害は多い フィッシング攻撃に対するクリック率の業種…

【ニュース】 ◆中国ハッカーに握られた社内PC 特命チーム暗闘の全貌 (朝日新聞, 2020/05/08 07:00) https://digital.asahi.com/articles/ASN544T17N52ULZU00F.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…