【目次】 概要 【Lumma Stealer】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【Lumma Stealer】 ◆UNC5537 (まとめ) https://malware-log.hatenablog.com/entry/UNC5537 【辞書】 ◆Lumma …

【図表】 Southern District of Texas｜ Websites selling hacking tools to cybercriminals seized｜United States Department of Justice 出典: Webサイトの押収を通知する画面 引用：アメリカ合衆国司法省 【ニュース】 ◆サイバー攻撃を支援する大規模な…

【ニュース】 ◆Lummaにとってテイクダウンは単なるかすり傷だった可能性 (Codebook, 2025/06/02) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39180/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆InfoSte…

【ニュース】 ◆Microsoft、40万台に感染のマルウェア「Lumma Stealer」のインフラ遮断 (マイナビニュース, 2025/05/23 09:30) https://news.mynavi.jp/techplus/article/20250523-3332794/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆I…

【ニュース】 ◆世界最大級の児童ポルノプラットフォーム「Kidflix」が世界的共同作戦により閉鎖され容疑者1400人のうち79人逮捕 (Gigazine, 2025/04/07 06:00) https://gigazine.net/news/20250407-csam-kidflix-shut-down-by-international-operation/

【訳】900万回インストールされたVSCode拡張機能にセキュリティリスクが浮上 【図表】 VSCodeがMaterial Theme拡張機能を自動的に削除 (bsdahl) ScannerによるMaterial Themeのリスク評価 (app.extensiontotal.com) リリースノート.jsファイルに含まれる高度…

【ニュース】 ◆1000万人以上のユーザーを抱える世界最大級のハッキングフォーラム「Craked」と「Nulled」が8カ国の法執行機関による協力作戦で壊滅 (Gigazine, 2025/01/31 20:00) https://gigazine.net/news/20250131-cracked-and-nulled-marketplaces-disru…

【訳】米国、サイバー犯罪市場PopeyeToolsを差し押さえ、管理者を告発 【図表】 押収のバナー (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/legal/us-seizes-popeyetools-cybercrime-marketplace-charges-administrators/ 【要約】 米国…

【概要】 項目 内容 ボットネット名 Raptor Train 関係国 中国 【ニュース】 ◆26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 (Gigazine, 2024/09/19 21:00) https://gigazine.net/news/202…

【図表】 出典: https://gigazine.net/news/20240919-chinese-botnet-260000-routers-cameras-malware/ 【ニュース】 ◆26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 (Gigazine, 2024/09/1…

【訳】ユーロポール、犯罪に使用された暗号化メッセージングプラットフォーム「Ghost」を閉鎖 【図表】 出典: 【要約】 【ニュース】 ◆Europol takes down "Ghost" encrypted messaging platform used for crime (BleepingComputer, 2024/09/18 17:06) [ユー…

【図表】 出典: https://www.itmedia.co.jp/news/articles/2405/31/news100.html 【概要】 項目 内容 コードネーム Operation Endgame テイクダウンサーバ 100台以上 押収ドメイン 2000以上 逮捕 4人 指名手配 8人 【ニュース】 ◆Europol、国際的な「エンド…

【ニュース】 ◆米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕 (ITmedia, 2024/05/30 07:42) https://www.itmedia.co.jp/news/articles/2405/30/news097.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯…

【ニュース】 ◆ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは？ (ITmedia, 2024/02/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/27/news050.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

【ニュース】 ◆「Lockbit」リークサイト押収、致命的な打撃となる可能性--ウィズセキュア (ZDNet, 2024/02/22 13:22) https://japan.zdnet.com/article/35215611/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Cronos (ま…

【訳】LockBitランサムウェア、世界的な警察活動によって破壊される 【図表】 ロックビットの押収バナー (LockBit作戦は、Toxメッセージング・サービスで通信する) 押収されたLockBitパネル（vx-underground） 出典: https://www.bleepingcomputer.com/news/…

【訳】LockBitランサムウェア、世界的な警察活動によって破壊される 【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupted-by-global-police-operation/ 【ニュース】 ◆LockBit ransomware disrupted by global poli…

【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…

incidents.hatenablog.com 【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【概要】 ■ボットネットのテイクダウン ボット名 テイクダウン日 推定台数 備考 Waledac 2010/02/22 数十万台 Operation b49 B…

【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ 【関連情報】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威…

【訳】ナイジェリア警察、サイバー犯罪の勧誘・指導拠点を解体 【ニュース】 ◆Nigerian Police dismantle cybercrime recruitment, mentoring hub (BleepingComputer, 2023/10/26 13:52) [ナイジェリア警察、サイバー犯罪の勧誘・指導拠点を解体] https://ww…

【訳】Ragnar Lockerランサムウェアのダークウェブ恐喝サイトが警察に押収される 【図表】出典: https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomwares-dark-web-extortion-sites-seized-by-police/ 【ニュース】 ◆Ragnar Locker ranso…

【訳】ジェネシス・マーケット・テイクダウン - ユーザーのクレデンシャルを安全に保つ 【ニュース】 ◆The Genesis Market Takedown – Keep Users Credentials Secure (BleepingComputer, 2023/06/05 10:05) [ジェネシス・マーケット・テイクダウン - ユーザ…

【概要】 項目 内容 概要 FBIが Hive組織に対してサイバー攻撃を実施インフラを支配下に置く暗号解除に必要な秘密鍵を入手 攻撃方法 合法的な手法 被害総数 1500 身代金総額 1億3000万ドル (170億円) 【ニュース】 ◆米ＦＢＩ、ランサムウエア「Ｈｉｖｅ」に…

【ニュース】 ◆米政府、ランサムウエア「ハイブ」阻止に成功 (WSJ, 2023/01/27 07:03) https://jp.wsj.com/articles/fbi-disrupts-hive-ransomware-group-11674770435 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆テイクダウン (まとめ)…

【ニュース】 ◆米司法省、ランサムウェアグループ「Hive」の解体に成功 (Cnet, 2023/01/27 09:18) https://japan.cnet.com/article/35199197/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆テイクダウン (まとめ) https://malware-log.ha…

【概要】 項目 内容 ビジネスモデル RaaS 報酬の取り分 20% (マルウェア作者) 被害報告された比率 20% 【ニュース】 ◆世界80カ国以上で1500人以上を標的にしたランサムウェアグループ「Hive」の解体に司法省・FBI・ユーロポールらが成功 (Gigazine, 2023/01/…

【訳】FBIがギャングのシステムをハッキングした後、ランサムウェア「Hive」は停止された 【図表】 HiveランサムウェアのTorサイト押収のお知らせ 出典: https://www.bleepingcomputer.com/news/security/hive-ransomware-disrupted-after-fbi-hacks-gangs-s…

【ニュース】 ◆As New Clues Emerges, Experts Wonder: Is REvil Back? (The Hacker News, 2022/07/05) [新たな手がかりの出現に、専門家は疑問を投げかける。REvilは復活したのか？] https://thehackernews.com/2022/07/as-new-clues-emerges-experts-wonde…

【ニュース】 ◆数百万台をハッキングしたロシアのボットネットRSOCKSを解体、米司法省ら (マイナビニュース, 2022/06/20 10:46) https://news.mynavi.jp/techplus/article/20220620-2372478/