【訳】マクラリー報告書は中国のエスカレートするサイバー戦術を指摘し、米国の重要インフラに対するTyphoonサイバー脅威を警告 【要点】 ◎米報告書が中国の「Typhoon」作戦を警告。Volt Typhoonなどが米重要インフラへ潜入し破壊準備、国家安全保障への重大…

【要点】 ◎IIJが毎月発行するセキュリティ観測レポート。特に DDoS 攻撃は有用

【ニュース】 ◆初心者向けマルウェア解析チュートリアルをPalo Alto Networksが公開 (ITmedia, 2025/08/19 08:00) https://www.itmedia.co.jp/enterprise/articles/2508/19/news035.html 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆マルウェア解析 …

【訳】ブラックバスタープレイブックチャットリーク 【図表】 相棒は最高です！ (https://chatgpt.com/g/g-67b80f8b69f08191923d8e6c3fb929b6-blackbastagpt) 出典: 【要約】 Black Bastaランサムウェア集団の内部チャットログが流出し、彼らの攻撃手法や組…

tanigawa.hatenablog.com【ニュース】■2024年◇2024年12月 ◆Cloudflare’s developer domains increasingly abused by threat actors (BleepingComputer, 2024/12/03 ) [脅威をもたらす行為者によるCloudflareの開発者ドメインの悪用が増加] https://www.bleep…

【図表】 690万件のDDoS攻撃の内訳：2024年第4四半期 HTTP DDoS攻撃上位ベクトル：2024年第4四半期 DDoS攻撃で悪用された主なユーザーエージェント：2024年第4四半期 DDoS攻撃と正当なトラフィックにおけるHTTPメソッドの割合：2024年第4四半期 HTTP DDoS攻…

【図表】 690万件のDDoS攻撃の内訳：2024年第4四半期 HTTP DDoS攻撃上位ベクトル：2024年第4四半期 DDoS攻撃で悪用された主なユーザーエージェント：2024年第4四半期 DDoS攻撃と正当なトラフィックにおけるHTTPメソッドの割合：2024年第4四半期 HTTP DDoS攻…

【図表】 近年登場したAV／EDR無効化ツールの例 フックの再帰問題と悪用によるフック回避 Windows API呼び出しの全体概要とHell‘s Gate 出典: https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/ 【概要】 No 手口 / 手法 1 正規ドライバーの脆…

【図表】 実行フローの概要 出典: https://www.group-ib.com/blog/stealthy-attributes-of-apt-lazarus/ 【ブログ】 ◆Stealthy Attributes of APT Lazarus: Evading Detection with Extended Attributes (GROUP－IB, 2024/11/13) https://www.group-ib.com/b…

【要点】 ◎WPS OfficeのRCE脆弱性をAPT-C-60が悪用。MHTML+ksoqingでDLL実行、パッチ後も別経路が残存。至急更新を。

【訳】Brain Cipher ランサムウェアの解読 【図表】 図1. Brain Cipherの身代金要求のメッセージの例 図26. 関連している可能性のあるランサムウェアグループの身代金要求文書の変更のタイムライン 出典: https://www.group-ib.com/blog/brain-cipher-ransom…

【訳】スマートアプリ・コントロールの解体 【要約】 Elasticのレピュテーション・サービスやWindows Smart App Control（SAC）は、マルウェアの検知を向上させますが、脆弱性が存在し、攻撃者によってバイパスされる可能性があります。署名付きマルウェアや…

【ブログ】 ◆パロアルトネットワークス Unit 42 が追跡している脅威アクター グループの一覧 (UNIT42(Palo Alto), 2024/08/04 17:47) https://unit42.paloaltonetworks.jp/threat-actor-groups-tracked-by-palo-alto-networks-unit-42/ 【関連まとめ記事】◆…

【図表】 出典: https://scan.netsecurity.ne.jp/article/2024/02/27/50636.html 【所感】ランサムウェア犯罪捜査に関して捜査視点でよくまとまった書籍。アナリストはぜひ一読されたい。犯罪者には読まれたくない 【ニュース】 ◆JC3、捜査員向けのランサム…

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2023年 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2023年 ◇2023年…

【図表】 タイムチャート 標的組織のパイチャート (2022年度) 出典: https://www.macnica.co.jp/business/security/security-reports/143962/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第7版 (マクニカ, 2023/07/27) https://www.macnica.co.jp/business…

【ニュース】 ◆Leaked documents from Russian firm NTC Vulkan show Sandworm cyberwarfare arsenal (SecurityAffairs, 2023/04/02) [ロシア企業NTC Vulkanから流出した文書には、Sandwormのサイバー戦争兵器が示されている] https://securityaffairs.com/1…

【訳】RAグループの新型ランサムウェア、二重の恐喝攻撃で米企業を標的に 【図表】 RAグループの恐喝サイト上の被害者エントリー (BleepingComputer) 流出したBabukコードを使用したランサムウェアグループ（Cisco） シャドーコピーの削除（Cisco） RA Group…

【図表】 出典: https://learn.microsoft.com/en-us/defender-xdr/microsoft-threat-actor-naming?view=o365-worldwide 【概要】 カテゴリ タイプ ファミリー名 国民国家 中国 Typhoon イラン Sandstorm レバノン Rain 北朝鮮 Sleet ロシア Blizzard 韓国 Ha…

【訳】2023年3月、ランサムウェア攻撃記録を更新し、459件のインシデントを記録 【図表】 ランサムウェア攻撃の月別グラフ、紺色：2022年、水色：2023年（NCCグループ） 先月、最も多くの攻撃を受けた脅威アクター（NCCグループ） Clopランサムウェアの活動…

【訳】Trigona ランサムウェアの技術的分析 【ブログ】 ◆Technical Analysis of Trigona Ransomware (ZScaler, 2023/04/14) [Trigona ランサムウェアの技術的分析] https://www.zscaler.com/blogs/security-research/technical-analysis-trigona-ransomware …

【ニュース】 ◆日本が北米に次いでサイバー攻撃の対象に--BlackBerryが22年第4四半期の脅威レポート (ZDNet, 2023/02/22 10:00) https://japan.zdnet.com/article/35200371/ 【関連情報】 ◆グローバル脅威インテリジェンスレポート 日本語版 (BlackBerry, 20…

【資料】 ◆サイバー情報共有イニシアティブ（J-CSIP） 運用状況 [2022 年 10 月～12 月] (J-CSIP(IPA), 2023/02/09) https://www.ipa.go.jp/files/000107999.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ（J-…

【訳】ランサムウェアレポート2023年版。ターゲット、動機、トレンド 【図表】 1週間あたりのランサムウェア被害者数 202年8月最終週にDDOSの被害に遭ったランサムウェア群 2022年1年間のランサムウェアグループごとの被害者数合計（上位10社） 2022年におけ…

【公開情報】 ◆ランサムウェア攻撃の歴史と進化 (Codebook, 2023/02/02 06:48) https://codebook.machinarecord.com/threatreport/25106/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆月別マルウェア情報 (まとめ) ◆2023年2月のマルウェ…

【訳】LockBitのロックを解除する - ランサムウェアの話 - ランサムウェア・ダイアリー 第1巻 - 【ニュース】 ◆Unlocking LockBit - A Ransomware Story (Analyst1, 2023/01/16) [LockBitのロックを解除する - ランサムウェアの話 - ランサムウェア・ダイア…

【訳】ランサムウェア・ラウンドアップ - Monti、BlackHunt、Putin Ransomware 【概要】■Monti■BlackHunt■Putin 【ブログ】 ◆Ransomware Roundup – Monti, BlackHunt, and Putin Ransomware (Fortinet, 2023/01/05) [ランサムウェア・ラウンドアップ - Monti…

【図表】 北朝鮮政府の構造 偵察総局の部隊構成 出典: https://analyst1.com/north-korea-intelligence-assessment-2022/ 【公開情報】 ◆North Korea: Intelligence Assessment 2022 (Analyst1) https://analyst1.com/north-korea-intelligence-assessment-2…

【サイト】 ◆サイバーレスキュー隊J-CRAT（ジェイ・クラート）(IPA) https://www.ipa.go.jp/security/J-CRAT/index.html リンク先: https://www.ipa.go.jp/security/J-CRAT/index.html 【資料】■2022年度 ◆サイバーレスキュー隊 (J-CRAT) 活動状況 [2022 年…

【ブログ】■2018年 ◆DDoS attacks in Q1 2018 (SecureList(Kaspersky), 2018/04/26) https://securelist.com/ddos-report-in-q1-2018/85373/ ⇒ https://malware-log.hatenablog.com/entry/2018/04/26/000000_11 ◆DDoS attacks in Q2 2018 (SecureList(Kasper…