【要点】 ◎ランサムウェアの侵入によく使われる手法は、Web/Mail からファイルに移行 (by トレンドマイクロ) 【図表】 ランサムウェア初期侵入の検知ポイント別の変化。左からメール、ウェブ、ファイル（出典：トレンドマイクロ） 出典: https://japan.zdnet…

【図表】 アタックサーフェスの拡大イメージ（出典：トレンドマイクロ） ランサムウェア初期侵入の検知ポイント別の変化。左からメール、ウェブ、ファイル（出典：トレンドマイクロ） 2023年公開の脆弱性のうち影響を受ける顧客数が最も多い上位3件でのパッ…

【訳】二重の恐喝プレー・ランサムウェアが世界300の組織を襲う 【要約】 Playランサムウェアが世界中の約300の組織に影響を与えており、二重の恐喝モデルを使用しています。このランサムウェアはデータを流出させた後、システムを暗号化し、北米、南米、ヨ…

【訳】PlayCryptランサムウェア・グループ、マネージド・サービス・プロバイダーに対するキャンペーンで大惨事を引き起こす 【ブログ】 ◆PlayCrypt Ransomware Group Wreaks Havoc in Campaign Against Managed Service Providers (Adlumin, 2023/08/17) [Pl…

【訳】北朝鮮のハッカー「ScarCruft」がロシアのミサイルメーカーに侵入 【図表】 流出した電子メールからの無関係なサンプル (SentinelLabs) デバイスに接続された新しいドライブのチェック (SentinelLabs) 出典: https://www.bleepingcomputer.com/news/se…

【訳】Bitdefender、ランサムウェア「MegaCortex」の解読ツールを無償で公開 【図表】 復号化ソフトのウェルカム画面（BleepingComputer) 復号化ソフトのオプション（BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/bitdefender-r…

【図表】 RaaSを利用したランサムウエア攻撃のイメージ Hiveランサムウエア攻撃者によるアフィリエイトの募集 (出典: Group-IB) Hiveランサムウエア攻撃者が運用するRaaSサーバーのコントロールパネル (出典: Group-IB) 盗んだデータを暴露すると脅す「二重…

【概要】 項目 内容 攻撃組織 Daixin Team ■Daixin Team 項目 内容 活動開始時期 少なくとも 2022/06～ マルウェア Babuk Lockerのソースコードを元に作成 攻撃対象 ヘルスケア, 公衆衛生セクター 攻撃手法 電子カルテや診断、画像処理、イントラネットなど…