【要点】 ◎LockBit ランサムウェアの亜種。Contiの暗号アルゴリズムを使用しているのが特徴 【ニュース】 ◆LockBit ransomware goes 'Green,' uses new Conti-based encryptor (BleepingComputer, 2023/02/01 17:48) [ランサムウェア「LockBit」が「グリーン…

【要点】 ◎北朝鮮のLazarusが開発したRAT。金融機関や研究機関に使用されている 【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Dtrack (ATT&CK) https://attack.mitre.org/software/S…

【ブログ】 ◆Ransomware Roundup – Trigona Ransomware (Fortinet, 2023/02/02) https://www.fortinet.com/blog/threat-research/ransomware-roundup-trigona-ransomware 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

【訳】ウクライナ当局を狙うロシアが支援するGamaredonの新スパイウェアの亜種 【ニュース】 ◆New Russian-Backed Gamaredon's Spyware Variants Targeting Ukrainian Authorities (The Hacker News, 2023/02/02) [ウクライナ当局を狙うロシアが支援するGama…

【ニュース】 ◆ランサムウェア被害、前年比57%増 欠陥を探る不審アクセスも増加 (朝日新聞, 2023/02/02 10:33) https://digital.asahi.com/articles/ASR223DB1R1ZUTIL04B.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆月別マルウェ…

【概要】 プロセス名 役割 svchost.exe Windowsの各種プログラムの起動 csrss.exe プロセスやスレッドの作成および削除 conhost.exe コマンドプロンプトの実行 lsass.exe セキュリティ・ポリシーの執行やパスワードの認証、アクセストークンの作成 winlogon.…

【公開情報】 ◆ランサムウェア攻撃の歴史と進化 (Codebook, 2023/02/02 06:48) https://codebook.machinarecord.com/threatreport/25106/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆月別マルウェア情報 (まとめ) ◆2023年2月のマルウェ…

【ニュース】 ◆医療研究／エネルギー産業へのサイバー攻撃に「Lazarus」が関与--ウィズセキュアが調査 (ZDNet, 2023/02/02 07:34) https://japan.zdnet.com/article/35199442/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

【ニュース】 ◆LockBit ランサムウェアが「グリーン」になり、新しい Conti ベースの暗号化ツールを使用 (PRSOL:CC, 2023/02/02) https://www.prsol.cc/lockbit-ransomware-goes-green-uses-new-conti-based-encryptor/ 【関連まとめ記事】◆全体まとめ ◆マル…