テイクダウン / Takedown / シャットダウン / Shutdown
【訳】米国、サイバー犯罪市場PopeyeToolsを差し押さえ、管理者を告発 【図表】 押収のバナー (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/legal/us-seizes-popeyetools-cybercrime-marketplace-charges-administrators/ 【要約】 米国…
【概要】 項目 内容 ボットネット名 Raptor Train 関係国 中国 【ニュース】 ◆26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 (Gigazine, 2024/09/19 21:00) https://gigazine.net/news/202…
【図表】 出典: https://gigazine.net/news/20240919-chinese-botnet-260000-routers-cameras-malware/ 【ニュース】 ◆26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 (Gigazine, 2024/09/1…
【訳】ユーロポール、犯罪に使用された暗号化メッセージングプラットフォーム「Ghost」を閉鎖 【図表】 出典: 【要約】 【ニュース】 ◆Europol takes down "Ghost" encrypted messaging platform used for crime (BleepingComputer, 2024/09/18 17:06) [ユー…
【図表】 出典: https://www.itmedia.co.jp/news/articles/2405/31/news100.html 【概要】 項目 内容 コードネーム Operation Endgame テイクダウンサーバ 100台以上 押収ドメイン 2000以上 逮捕 4人 指名手配 8人 【ニュース】 ◆Europol、国際的な「エンド…
【ニュース】 ◆米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕 (ITmedia, 2024/05/30 07:42) https://www.itmedia.co.jp/news/articles/2405/30/news097.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯…
【ニュース】 ◆ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは? (ITmedia, 2024/02/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/27/news050.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…
【ニュース】 ◆「Lockbit」リークサイト押収、致命的な打撃となる可能性--ウィズセキュア (ZDNet, 2024/02/22 13:22) https://japan.zdnet.com/article/35215611/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Cronos (ま…
【訳】LockBitランサムウェア、世界的な警察活動によって破壊される 【図表】 ロックビットの押収バナー (LockBit作戦は、Toxメッセージング・サービスで通信する) 押収されたLockBitパネル(vx-underground) 出典: https://www.bleepingcomputer.com/news/…
【訳】LockBitランサムウェア、世界的な警察活動によって破壊される 【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupted-by-global-police-operation/ 【ニュース】 ◆LockBit ransomware disrupted by global poli…
【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…
incidents.hatenablog.com 【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【概要】 ■ボットネットのテイクダウン ボット名 テイクダウン日 推定台数 備考 Waledac 2010/02/22 数十万台 Operation b49 B…
【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ 【関連情報】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威…
【訳】ナイジェリア警察、サイバー犯罪の勧誘・指導拠点を解体 【ニュース】 ◆Nigerian Police dismantle cybercrime recruitment, mentoring hub (BleepingComputer, 2023/10/26 13:52) [ナイジェリア警察、サイバー犯罪の勧誘・指導拠点を解体] https://ww…
【訳】Ragnar Lockerランサムウェアのダークウェブ恐喝サイトが警察に押収される 【図表】出典: https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomwares-dark-web-extortion-sites-seized-by-police/ 【ニュース】 ◆Ragnar Locker ranso…
【訳】ジェネシス・マーケット・テイクダウン - ユーザーのクレデンシャルを安全に保つ 【ニュース】 ◆The Genesis Market Takedown – Keep Users Credentials Secure (BleepingComputer, 2023/06/05 10:05) [ジェネシス・マーケット・テイクダウン - ユーザ…
【概要】 項目 内容 概要 FBIが Hive組織に対してサイバー攻撃を実施インフラを支配下に置く暗号解除に必要な秘密鍵を入手 攻撃方法 合法的な手法 被害総数 1500 身代金総額 1億3000万ドル (170億円) 【ニュース】 ◆米FBI、ランサムウエア「Hive」に…
【ニュース】 ◆米政府、ランサムウエア「ハイブ」阻止に成功 (WSJ, 2023/01/27 07:03) https://jp.wsj.com/articles/fbi-disrupts-hive-ransomware-group-11674770435 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆テイクダウン (まとめ)…
【ニュース】 ◆米司法省、ランサムウェアグループ「Hive」の解体に成功 (Cnet, 2023/01/27 09:18) https://japan.cnet.com/article/35199197/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆テイクダウン (まとめ) https://malware-log.ha…
【概要】 項目 内容 ビジネスモデル RaaS 報酬の取り分 20% (マルウェア作者) 被害報告された比率 20% 【ニュース】 ◆世界80カ国以上で1500人以上を標的にしたランサムウェアグループ「Hive」の解体に司法省・FBI・ユーロポールらが成功 (Gigazine, 2023/01/…
【訳】FBIがギャングのシステムをハッキングした後、ランサムウェア「Hive」は停止された 【図表】 HiveランサムウェアのTorサイト押収のお知らせ 出典: https://www.bleepingcomputer.com/news/security/hive-ransomware-disrupted-after-fbi-hacks-gangs-s…
【ニュース】 ◆As New Clues Emerges, Experts Wonder: Is REvil Back? (The Hacker News, 2022/07/05) [新たな手がかりの出現に、専門家は疑問を投げかける。REvilは復活したのか?] https://thehackernews.com/2022/07/as-new-clues-emerges-experts-wonde…
【ニュース】 ◆数百万台をハッキングしたロシアのボットネットRSOCKSを解体、米司法省ら (マイナビニュース, 2022/06/20 10:46) https://news.mynavi.jp/techplus/article/20220620-2372478/
【公開情報】 ◆Takedown of SMS-based FluBot spyware infecting Android phones (Europol, 2022/06/01) [Android端末を感染させるSMS型スパイウェア「FluBot」のテイクダウンについて] https://www.europol.europa.eu/media-press/newsroom/news/takedown-o…
【図表】 EU圏のユーザーを対象としたVersusの麻薬販売リスト(KELA) Dread上でVersusのセキュリティを嘲笑するハッカー(KELA) シャットダウンについて議論する人気ハッキングフォーラムのユーザー 出典: https://www.bleepingcomputer.com/news/security/…
【概要】 ロシア連邦保安庁(FSB)が、REvilのメンバーを拘束、解体 【ニュース】 ◆露治安機関、サイバー攻撃集団を拘束 米の要請に「異例の協力」 (毎日新聞, 2022/01/15 20:44) https://mainichi.jp/articles/20220115/k00/00m/030/220000c
【ニュース】 ◆Operation Cyclone deals blow to Clop ransomware operation (BleepingComputer, 2021/11/07) [サイクロン作戦がランサムウェア「Clop」に打撃を与える] https://www.bleepingcomputer.com/news/security/operation-cyclone-deals-blow-to-cl…
【概要】■リブランド GandCrab ⇒ REvil Maze ⇒ Egregor Bitpaymer ⇒ DoppelPaymer ⇒ Grief Nemty ⇒ Nefilim ⇒ Karma 【ニュース】 ◆BlackMatter ransomware claims to be shutting down due to police pressure (BleepingComputer, 2021/11/03) [ランサムウ…
【ニュース】 ◆BlackMatter ransomware moves victims to LockBit after shutdown (BleepingComputer, 2021/11/03) [ランサムウェア「BlackMatter」、シャットダウン後に被害者を Lockbit に移行させる] https://www.bleepingcomputer.com/news/security/bla…
【ニュース】 ◆12億円以上を稼いだサイバー犯罪組織を警察が解体して106人を一斉逮捕、イタリアマフィアとのつながりも (Gigazine, 2021/09/21 12:30) https://gigazine.net/news/20210921-italian-mafia-online-fraudsters-arrested/ 【関連まとめ記事】◆全…