【目次】 概要 【読み方】 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名…

【要点】 ◎FBIが暗号化の秘密鍵を入手したという情報 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就…

【要点】 ◎2022/03/14頃にウクライナで発見された 破壊型マルウェア(ワイパー)。交戦中のロシアが製造した可能性が高い 【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Uk…

【概要】 マルウェア名 感染OS 機能 CaddyWiper Windows ワイパー ZeroWipe Windows ワイパー SDelete Windows ファイル・フォルダの削除ツール AwfulShred Linux ワイパー BidSwipe FreeBSD ワイパー 【公開情報】 ◆Ukrinform 情報通信システムに対するサイ…

【図表】 Earth Yakoによる攻撃のタイムライン MIRRORKEY/TRANSBOXの実行フロー DWINTL.DLLに付与されたMicrosoft社の正規証明書 MS13-098/CVE-2013-3900を悪用した暗号化ペイロードの埋め込み ペイロードの復号鍵の生成ロジック DLLに埋め込まれていたオリ…

【訳】ウクライナ: Sandwormハッカーが通信社に5つのデータ・ワイパーを送り込む 【ニュース】 ◆Ukraine: Sandworm hackers hit news agency with 5 data wipers (BleepingComputer, 2023/01/27 13:10) [ウクライナ: Sandwormハッカーが通信社に5つのデータ…

【ニュース】 ◆「Emotet」マルウエアがまたもや復活 (日経XTECH, 2023/01/27) 活動再開のたびに機能追加 今回は「コンテンツの有効化」なしでも感染 https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/011800198/ 【関連まとめ記事】◆全体まとめ ◆マ…

【概要】 項目 内容 ビジネスモデル RaaS 報酬の取り分 20% (マルウェア作者) 被害報告された比率 20% 【ニュース】 ◆世界80カ国以上で1500人以上を標的にしたランサムウェアグループ「Hive」の解体に司法省・FBI・ユーロポールらが成功 (Gigazine, 2023/01/…

【ニュース】 ◆米司法省、ランサムウェアグループ「Hive」の解体に成功 (Cnet, 2023/01/27 09:18) https://japan.cnet.com/article/35199197/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆テイクダウン (まとめ) https://malware-log.ha…

【ニュース】 ◆米政府、ランサムウエア「ハイブ」阻止に成功 (WSJ, 2023/01/27 07:03) https://jp.wsj.com/articles/fbi-disrupts-hive-ransomware-group-11674770435 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆テイクダウン (まとめ)…

【概要】 項目 内容 概要 FBIが Hive組織に対してサイバー攻撃を実施インフラを支配下に置く暗号解除に必要な秘密鍵を入手 攻撃方法 合法的な手法 被害総数 1500 身代金総額 1億3000万ドル (170億円) 【ニュース】 ◆米ＦＢＩ、ランサムウエア「Ｈｉｖｅ」に…

【ニュース】 ◆The Week in Ransomware - January 27th 2023 - 'We hacked the hackers' (BleepingComputer, 2023/01/27 19:08) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-27th-2023-we-hacked-the-hackers/ 【詳細】…

【概要】 項目 内容 活動開始 2014年11月 分類 Zeus の亜種、GameOver Zeusのテイクダウン後に出現 関連マルウェア GameOver ZeusCridex（Bugat）FriedEx（BitPaymer）[2017]DoppelPaymer[2019] 機能の強化 ExcelのXLMマクロ機能を悪用[2020](Windowsのマル…

【ニュース】 ◆正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ (Security NEXT, 2023/01/27) https://www.security-next.com/143193

【ニュース】 ◆英、ロシアのハッカー集団「コールドリバー」の攻撃に警鐘 (ロイター, 2023/01/27 01:47) https://jp.reuters.com/article/ukraine-crisis-cyber-idJPKBN2U51EO 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

【ニュース】 ◆Pythonベースの新種の遠隔操作ウイルス「PY#RATION」が驚異的に脅威な理由 (ITmedia, 2023/01/27 08:00) https://www.itmedia.co.jp/enterprise/articles/2301/27/news050.html