TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-08-29から1日間の記事一覧

ネゴシエーター / 交渉人 (まとめ)

【ニュース】■2018年 ◆ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス (スラド, 2018/12/08 11:39) https://security.srad.jp/story/18/12/07/2137214/ ⇒ https://malware-log.hatenablog.com/entry/2018/12/08/00000…

Gold Dragon (まとめ)

【要点】 ◎北朝鮮の Kimsukyが使用するマルウェア 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【IoC情報】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆GoldDragon (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/…

身代金 (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 何らかの形で身代金を支払ったとする回答者の割合は世界で14%から40%に増加 (2019/12現在) ■ 身代金の一覧 組織名 …

Kimsuky (まとめ)

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike Black Banshee Cerium Microsoft Thallium Microsoft 【辞書】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.t…

wizSafe Security Signal 2022年7月 観測レポート

【図表】 DDoS攻撃の検出件数(2022年7月) 1サイト当たりの攻撃検出件数(2022年7月) 攻撃種別トップ10の割合(2022年7月) Webアクセス時に検出したマルウェア種別の割合(2022年7月) 出典: https://wizsafe.iij.ad.jp/2022/08/1443/ 【概要】■DDoS◇最大…

増え続けるランサムウェア--ハッカーの魔の手から逃れるために必要なこと

【ニュース】 ◆増え続けるランサムウェア--ハッカーの魔の手から逃れるために必要なこと (ZDNet, 2022/08/29 06:30) https://japan.zdnet.com/article/35192159/ 【関連情報】 ◆Key Findings from the 1H 2022 FortiGuard Labs Threat Report (Fortinet, 202…

ランサムウェア攻撃の身代金の支払いが減少、毅然と立ち向かうようになった企業

【概要】 ランサムウェア攻撃を受けた企業の半数が、身代金の全額を支払う 被害者の3人に1人が、外部の交渉人の支援を受けている 43%の企業が、有能なIT人材を十分に集めることができていない 【ニュース】 ◆ランサムウェア攻撃の身代金の支払いが減少、毅然…

北朝鮮のハッカーグループ・キムスキーのマルウェア「Gold Dragon」がターゲットのみを攻撃する巧妙な手口とは?

【図表】 出典: https://gigazine.net/news/20220829-kimsuky-golddragon/ 【概要】■第一段階のチェック C2サーバーに被害者を誘導するリンクが含まれており、このサーバーが「リンクにアクセスした人はターゲットかどうか」を判断 ■第二段階のチェック 被害…