TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**必読レポート

wizSafe Security Signal (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ブログ】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月~2024年2月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2024年02月) 出典: https://wizsafe.iij.ad.jp/2024/03…

JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

【図表】 出典: https://scan.netsecurity.ne.jp/article/2024/02/27/50636.html 【所感】ランサムウェア犯罪捜査に関して捜査視点でよくまとまった書籍。アナリストはぜひ一読されたい。犯罪者には読まれたくない 【ニュース】 ◆JC3、捜査員向けのランサム…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2023年 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2023年 ◇2023年…

標的型攻撃の実態と対策アプローチ 第7版

【図表】 タイムチャート 標的組織のパイチャート (2022年度) 出典: https://www.macnica.co.jp/business/security/security-reports/143962/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第7版 (マクニカ, 2023/07/27) https://www.macnica.co.jp/business…

NTC Vulkan (まとめ)

【ニュース】 ◆Leaked documents from Russian firm NTC Vulkan show Sandworm cyberwarfare arsenal (SecurityAffairs, 2023/04/02) [ロシア企業NTC Vulkanから流出した文書には、Sandwormのサイバー戦争兵器が示されている] https://securityaffairs.com/1…

New RA Group ransomware targets U.S. orgs in double-extortion attacks

【訳】RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に 【図表】 RAグループの恐喝サイト上の被害者エントリー (BleepingComputer) 流出したBabukコードを使用したランサムウェアグループ(Cisco) シャドーコピーの削除(Cisco) RA Group…

How Microsoft names threat actors

【公開情報】 ◆How Microsoft names threat actors (Microsoft, 2023/04/19) https://learn.microsoft.com/en-us/microsoft-365/security/intelligence/microsoft-threat-actor-naming?view=o365-worldwide 旧名称 新名称 国 別名 ACTINIUM Aqua Blizzard Ru…

March 2023 broke ransomware attack records with 459 incidents

【訳】2023年3月、ランサムウェア攻撃記録を更新し、459件のインシデントを記録 【図表】 ランサムウェア攻撃の月別グラフ、紺色:2022年、水色:2023年(NCCグループ) 先月、最も多くの攻撃を受けた脅威アクター(NCCグループ) Clopランサムウェアの活動…

Technical Analysis of Trigona Ransomware

【訳】Trigona ランサムウェアの技術的分析 【ブログ】 ◆Technical Analysis of Trigona Ransomware (ZScaler, 2023/04/14) https://www.zscaler.com/blogs/security-research/technical-analysis-trigona-ransomware 【関連まとめ記事】◆全体まとめ ◆マルウ…

日本が北米に次いでサイバー攻撃の対象に--BlackBerryが22年第4四半期の脅威レポート

【ニュース】 ◆日本が北米に次いでサイバー攻撃の対象に--BlackBerryが22年第4四半期の脅威レポート (ZDNet, 2023/02/22 10:00) https://japan.zdnet.com/article/35200371/ 【関連情報】 ◆グローバル脅威インテリジェンスレポート 日本語版 (BlackBerry, 20…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2022 年 10 月~12 月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2022 年 10 月~12 月] (J-CSIP(IPA), 2023/02/09) https://www.ipa.go.jp/files/000107999.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-…

Ransomware Report 2023: Targets, Motives, and Trends

【訳】ランサムウェアレポート2023年版。ターゲット、動機、トレンド 【図表】 1週間あたりのランサムウェア被害者数 202年8月最終週にDDOSの被害に遭ったランサムウェア群 2022年1年間のランサムウェアグループごとの被害者数合計(上位10社) 2022年におけ…

ランサムウェア攻撃の歴史と進化

【公開情報】 ◆ランサムウェア攻撃の歴史と進化 (Codebook, 2023/02/02 06:48) https://codebook.machinarecord.com/threatreport/25106/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆月別マルウェア情報 (まとめ) ◆2023年2月のマルウェ…

Unlocking LockBit - A Ransomware Story - Ransomware Diaries: Volume 1 -

【訳】LockBitのロックを解除する - ランサムウェアの話 - ランサムウェア・ダイアリー 第1巻 - 【ニュース】 ◆Unlocking LockBit - A Ransomware Story (Analyst1, 2023/01/16) [LockBitのロックを解除する - ランサムウェアの話 - ランサムウェア・ダイア…

Cloudflare DDoS脅威レポート (まとめ)

【資料】■2020年 ◆2020年第1四半期ネットワーク層DDoS攻撃の傾向 (Cloudflare, 2020/06/15) https://blog.cloudflare.com/ja-jp/network-layer-ddos-attack-trends-for-q1-2020-ja-jp/ ⇒ https://malware-log.hatenablog.com/entry/2020/06/15/000000_12 ◆20…

Ransomware Roundup – Monti, BlackHunt, and Putin Ransomware

【訳】ランサムウェア・ラウンドアップ - Monti、BlackHunt、Putin Ransomware 【概要】■Monti■BlackHunt■Putin 【ブログ】 ◆Ransomware Roundup – Monti, BlackHunt, and Putin Ransomware (Fortinet, 2023/01/05) [ランサムウェア・ラウンドアップ - Monti…

North Korea: Intelligence Assessment 2022

【図表】 北朝鮮政府の構造 偵察総局の部隊構成 出典: https://analyst1.com/north-korea-intelligence-assessment-2022/ 【公開情報】 ◆North Korea: Intelligence Assessment 2022 (Analyst1) https://analyst1.com/north-korea-intelligence-assessment-2…

サイバーレスキュー隊(J-CRAT) 活動状況 (まとめ)

【サイト】 ◆サイバーレスキュー隊J-CRAT(ジェイ・クラート)(IPA) https://www.ipa.go.jp/security/J-CRAT/index.html リンク先: https://www.ipa.go.jp/security/J-CRAT/index.html 【資料】■2022年度 ◆サイバーレスキュー隊 (J-CRAT) 活動状況 [2022 年…

DDoS attacks (Kaspersky) (まとめ)

【ブログ】■2018年 ◆DDoS attacks in Q1 2018 (SecureList(Kaspersky), 2018/04/26) https://securelist.com/ddos-report-in-q1-2018/85373/ ⇒ https://malware-log.hatenablog.com/entry/2018/04/26/000000_11 ◆DDoS attacks in Q2 2018 (SecureList(Kasper…

詳細解析によって明らかになった「Monti」ランサムウェアの興味深い事実:現実世界におけるContiのドッペルゲンガー

【図表】 図 1 - 「MONTI 株」のランサムウェアインシデントの概要 図 2 - 2022 年 6 月 30 日のツイート、「MONTI 株」のランサムウェアについて 図 3 - リークした「CobaltStrike MANUALS_V2 Active Directory」ドキュメントに含まれる AnyDesk のインスト…

Cloudflare DDoS脅威レポート 2022年第3四半期

【図表】■プロトコル別の分析◇ランサムDDoS ランサムDDoS攻撃の四半期別分布 (Cloudflareの調査に回答した当社のお客様の15%が、ランサム DDoS攻撃の標的にされたと回答) ランサムDDoS攻撃の月別分布 (9月に、ランサム攻撃の報告が再び急増) ◇HTTP DDoS攻撃 …

Pro-Russian Group Targeting Ukraine Supporters with DDoS Attacks

【図表】 Bobiks’ Targets 出典: https://decoded.avast.io/martinchlumecky/bobik/ 【公開情報】 ◆Pro-Russian Group Targeting Ukraine Supporters with DDoS Attacks (Decoded.avast.io, 2022/09/06) https://decoded.avast.io/martinchlumecky/bobik/ 【…

MagicWeb: NOBELIUM’s post-compromise trick to authenticate as anyone

【図表】 AD FS クレーム パイプラインがフェデレーション アプリケーションに入るユーザーに対してトークンを発行する方法 出典: https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone…

Does the Killnet Pose a Serious Threat to Our Industry?

【図表】 ツールとして登場したKillnet Killnetは、彼らのテレグラム・チャンネルで「軍団登録」に関する投稿を共有しました アノニマス集団がKillnetに宣戦布告 出典: https://socradar.io/does-the-killnet-pose-a-serious-threat-to-our-industry/ 【概要…

ランサムウェアスポットライト:Hive

【図表】 Hive検出台数の国別ランキング(2021年8月1日〜2022年2月28日) 出典:SPN Hive検出台数の業界別ランキング(2021年8月1日〜2022年2月28日) 出典:SPN Hive検出台数の月別推移(2021年8月1日〜2022年2月28日) 出典:SPN Hiveのリークサイトの情報…

THREAT ANALYSIS REPORT: LockBit 2.0 - All Paths Lead to Ransom

【訳】脅威分析レポート:LockBit 2.0 - すべての道は身代金につながる 【ブログ】 ◆THREAT ANALYSIS REPORT: LockBit 2.0 - All Paths Lead to Ransom (Cyberreason, 2022/07/07) [脅威分析レポート:LockBit 2.0 - すべての道は身代金につながる] https://…

Ransomware attacks need less than four days to encrypt systems

【図表】 攻撃目的の達成に要した時間(IBM) 2021年に脅威の行為者が使用したツール(IBM) 2019年にランサムウェア集団が使用したツール(IBM) 防御性能の比較(IBM) 出典: https://www.bleepingcomputer.com/news/security/ransomware-attacks-need-less-…

巧妙化したインフラや多様なツールを駆使するEarth Luscaグループの攻撃活動を解説

【図表】 Earth Luscaグループが用いるインフラの概要図 偽のインストールを促すポップアップ画面 出典: https://www.trendmicro.com/ja_jp/research/22/c/Earth-Lusca.html 【ブログ】 ◆巧妙化したインフラや多様なツールを駆使するEarth Luscaグループの攻…

Emotetに新たな感染手法

【図表】 2022年1月27日に送信されたEmotetによりスレッドハイジャックされたメールのルアーサンプル Excel 4.0マクロの含まれる文書 出典: https://unit42.paloaltonetworks.jp/new-emotet-infection-method/ 【概要】 2022年1月21日 から新たな週報を使っ…

Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021

【図表】 出典: https://www.coveware.com/blog/2022/2/2/law-enforcement-pressure-forces-ransomware-groups-to-refine-tactics-in-q4-2021 【公開情報】 ◆Law enforcement pressure forces ransomware groups to refine tactics in Q4 2021 (Coveware, 20…