【訳】米国企業ネットワークへのアクセス権販売でロシア人を起訴 【図表】 ドロシェンコによるNJ企業への初期アクセス (KELA) 出典: https://www.bleepingcomputer.com/news/security/russian-indicted-for-selling-access-to-us-corporate-networks/ 【要約…

【ニュース】 ◆クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に (Security NEXT, 2024/02/27) https://www.security-next.com/154157 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…

【訳】ランサムウェアのアクセスブローカーがMicrosoft Teamsのフィッシングでアカウントを盗む 【図表】 出典: 【ニュース】 ◆Ransomware access broker steals accounts via Microsoft Teams phishing (BleepingComputer, 2023/09/12 15:14) [ランサムウェ…

【訳】ランサムウェアのアクセスブローカーがGoogle広告を利用してネットワークに侵入 【図表】 偽のソフトウェアサイトを宣伝するGoogleの広告がマルウェアを押し付ける (研究者/BleepingComputer) 偽Rufusダウンロードサイト (BleepingComputer) Will Dorm…

【要点】 ◎Contiと関係するアクセスブローカー 【ニュース】 ◆Exotic Lily is a business-like access broker for ransomware gangs (The Register, 2022/03/18 16:00) https://www.theregister.com/2022/03/18/exotic_lily_iab_google/ ⇒ https://malware-l…

【ニュース】 ◆Exotic Lily is a business-like access broker for ransomware gangs (The Register, 2022/03/18 16:00) https://www.theregister.com/2022/03/18/exotic_lily_iab_google/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイ…

【図表】 出典: https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/ 【概要】 初期アクセスブローカーは、初期アクセスを4600ドルで販売 販売は1日から3日で完了 購入された後、ランサ…

【ニュース】 ◆Log4j vulnerability now used by state-backed hackers, access brokers (BleepingComputer, 2021/12/15 11:09) [Log4jの脆弱性、国家ぐるみのハッカーやアクセス・ブローカーに利用される] https://www.bleepingcomputer.com/news/security/…

【ブログ】 ◆進化し続けるランサムウェア戦術：内部協力者の募集やDDoS攻撃の採用 (Cybereason, 2021/10/14) https://www.cybereason.co.jp/blog/ransomware/6888/

【図表】 出典: https://logmi.jp/business/articles/324931 【公開情報】 ◆サイバー犯罪者による、あからさまな「日本狙い」 (LogMiBiz, 2021/08/27) 経営者・管理者に求められる、犯罪プロ集団への対応策 https://logmi.jp/business/articles/324931 【関…