【要点】 ◎ランサムウェアを使用する犯罪組織。2021/01/27に首謀者が逮捕、情報公開サイトもテイクダウンされる 【図表】 NetWalkerの情報公開サイト 出典: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd.onion/blog テイクダウンされた…

【図表】■プロトコル別の分析◇ランサムDDoS ランサムDDoS攻撃の四半期別分布 (Cloudflareの調査に回答した当社のお客様の15%が、ランサム DDoS攻撃の標的にされたと回答) ランサムDDoS攻撃の月別分布 (9月に、ランサム攻撃の報告が再び急増) ◇HTTP DDoS攻撃 …

【ブログ】 ◆Black Basta Ransomware Gang Infiltrates Networks via QAKBOT, Brute Ratel, and Cobalt Strike (Trendmicro, 2022/10/12) [QAKBOT、Brute Ratel、Cobalt Strikeを経由してネットワークに侵入するBlack Bastaランサムウェアのギャングが発生] …

【ブログ】 ◆CommonSpirit Update (CommonSpirit, 2002/10/12) https://www.commonspirit.org/news-and-perspectives/news/statement-it-security-issue

【ブログ】 ◆Lazarus Group Uses the DLL Side-Loading Technique (mi.dll) (Ahnlab, 2022/10/12) [Lazarusグループは、DLLのサイドローディング技法（mi.dll）を使用しています] https://asec.ahnlab.com/en/39828/

【訳】2022年9月の「Most Wanted Malware」。Formbookがトップに、Vidarは7位に急上昇 【図表】 出典: https://blog.checkpoint.com/2022/10/12/september-2022s-most-wanted-malware-formbook-on-top-while-vidar-zooms-seven-places/ 【ブログ】 ◆Septembe…

【ニュース】 ◆マルウェア「win32/hive.zy」が検出されるトラブル ～「Microsoft Defender」ウイルス対策の誤検知か (窓の杜, 2022/09/05 09:13) https://forest.watch.impress.co.jp/docs/news/1437225.html ⇒ https://malware-log.hatenablog.com/entry/20…

【訳】Microsoft Defenderにコマンド＆コントロールトラフィックの検出機能を追加 【ニュース】 ◆Microsoft Defender adds command and control traffic detection (BleepingComputer, 2022/10/12 12:32) [Microsoft Defenderにコマンド＆コントロールトラフ…

【ニュース】 ◆医療機関狙い21億円、逮捕された元公務員ランサムウェア犯はオウムのようにペラペラ (NetSecurity, 2022/10/12 08:10) NetWalkerランサムウェアを使って世界中の組織から何千万ドルも奪い取った元カナダ政府職員に 20 年の禁固刑が下された ht…

【図表】 出典: https://news.mynavi.jp/techplus/article/20221012-2472066/ 【概要】■以前のハクティビズム 少数のハクティビストが活動 小規模な分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack) 小規模な改ざん ■現在、ハクティビス…

【ニュース】 ◆キルネットが攻撃活動再開か、複数の米空港Webサイトでアクセス障害 (日経XTECH, 2022/10/12) https://xtech.nikkei.com/atcl/nxt/news/18/13903/

【ニュース】 ◆キルネットは活動停止を表明、政府系サイトへのサイバー攻撃が示した本当の脅威 (日経XTECH, 2022/10/12) https://xtech.nikkei.com/atcl/nxt/column/18/00001/07233/