【ニュース】 ◆New Chaos ransomware variant (PCrisk(Twitter), 2022/10/26) Ransomware: Chaos, CRYPTONITE 拡張子: 4 random characters, Ransomnote: lisezmoi.txt https://twitter.com/pcrisk/status/1585141019418320896 ◆身代金を払っても復旧できず-…

【図表】 【ランキング】■PC 順位 マルウェア名 U/D 備考 1 Agentesla ⇔ RAT、キーロガー、インフォスティーラー 2 Emotet ▲ トロイの木馬 3 Qbot ▲ トロイの木馬 4 SnakeKeylogger ▼ キーロガー 5 XMRig ⇔ マイニングマルウェア 6 Formbook ▲ インフォステ…

【概要】■主要ランサムウェアアクター 組織名 備考(2022年の活動・攻撃手法等) Lapsus$ ソーシャルエンジニアリングやRDP、SIMスワッピングなどが主な攻撃手法OktaやCisco Systems、Uberなどを標的とした Conti 既に解散スパムマルウェアや「Office」ドキュ…

【資料】 ◆APT5: Citrix ADC Threat Hunting Guidance (NSA, 2022/12/13) [APT5: Citrix ADCのスレットハンティングのガイダンス] https://media.defense.gov/2022/Dec/13/2003131586/-1/-1/0/CSA-APT5-CITRIXADC-V1.PDF 【関連情報】 ◆「Citrix ADC」脆弱性…

【ニュース】 ◆身代金を払っても復旧できず--欠陥ランサムウェアに注意喚起 (ZDNet, 2022/12/13) https://japan.zdnet.com/article/35197259/

【訳】LockBitがカリフォルニア州財務局を攻撃したと主張 【ニュース】 ◆LockBit claims attack on California's Department of Finance (BleepingComputer, 2022/12/13 16:24) [LockBitがカリフォルニア州財務局を攻撃したと主張] https://www.bleepingcomp…