TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: LockBit

Ransomware as a Service and the Strange Economics of the Dark Web

【訳】サービスとしてのランサムウェアとダークウェブの奇妙な経済学 【図表】 ロックビットのアフィリエイト・ルールページ 最近の XSS スレッドから、脅威行為者がアフィリエイトのためにアクセスを購入しているロックビットの会話 出典: https://www.blee…

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検…

警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功

【ニュース】 ◆警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功 (Security NEXT, 2024/03/12) https://www.security-next.com/154740 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆LockBit (まと…

「LockBit」にあらたなリークサイト - ブランド回復に躍起

【ニュース】 ◆「LockBit」にあらたなリークサイト - ブランド回復に躍起 (Security NEXT, 2024/03/08) https://www.security-next.com/154592 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆LockBit (まとめ) h…

2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」

【ニュース】 ◆2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」 (NetSecurity, 2024/03/04 08:00) https://scan.netsecurity.ne.jp/article/2024/03/04/50663.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

警察庁サイバー特捜隊が LockBit の復号ツール開発、被害企業の回復作業を実施

【ニュース】 ◆警察庁サイバー特捜隊が LockBit の復号ツール開発、被害企業の回復作業を実施 (NetSEcurity, 2024/03/01 08:00) https://scan.netsecurity.ne.jp/article/2024/03/01/50656.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

LockBit ransomware returns to attacks with new encryptors, servers

【訳】LockBitランサムウェア、新たな暗号化装置とサーバーで攻撃に復帰 【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-returns-to-attacks-with-new-encryptors-servers/ 【ニュース】 ◆LockBit ransomware returns to…

ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは?

【ニュース】 ◆ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは? (ITmedia, 2024/02/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/27/news050.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

LockBit ransomware returns, restores servers after police disruption

【訳】LockBitランサムウェアが復活、警察の妨害後にサーバーを復元 【図表】 再開されたロックビットのデータ流出サイトには、5人の被害者が表示されている (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-r…

LockBit ransomware gang has over $110 million in unspent bitcoin

【訳】LockBitランサムウェア・ギャングの未使用ビットコインは1億1000万ドル以上 【図表】 ロックビットの暗号アドレスの分析によるハイライト(NCA) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-has-over-110-million-i…

LockBit ransomware gang has over $110 million in unspent bitcoin

【訳】LockBitランサムウェア・ギャングの未使用ビットコインは1億1000万ドル以上 【ニュース】 ◆LockBit ransomware gang has over $110 million in unspent bitcoin (BleepingComputer, 2024/02/23 13:13) [LockBitランサムウェア・ギャングの未使用ビット…

Operation: Cronos (まとめ)

【ニュース】■2024年 ◆LockBit ransomware disrupted by global police operation (BleepingComputer, 2024/02/19 16:38) [LockBitランサムウェア、世界的な警察活動によって破壊される] https://www.bleepingcomputer.com/news/security/lockbit-ransomware…

「Lockbit」リークサイト押収、致命的な打撃となる可能性--ウィズセキュア

【ニュース】 ◆「Lockbit」リークサイト押収、致命的な打撃となる可能性--ウィズセキュア (ZDNet, 2024/02/22 13:22) https://japan.zdnet.com/article/35215611/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Cronos (ま…

LockBit ransomware secretly building next-gen encryptor before takedown

【訳】LockBitランサムウェア、閉鎖前に次世代暗号化ツールを密かに構築か 【図表】 復号化された構成(トレンドマイクロ) 間欠モードで暗号化されたファイル (トレンドマイクロ) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomwa…

サイバー攻撃犯罪集団「ロックビット」メンバーか 2人を検挙

【ニュース】 ◆サイバー攻撃犯罪集団「ロックビット」メンバーか 2人を検挙 (NHK, 2024/02/21 04:59) https://www3.nhk.or.jp/news/html/20240221/k10014365611000.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

US offers $15 million bounty for info on LockBit ransomware gang

【訳】米国、ランサムウェア集団「LockBit」の情報に1500万ドルの懸賞金を提供 【図表】 米国務省セキュアドロップのページ (BleepingComputer) 押収後のLockBitリークサイト(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/us-…

「LockBit」の被害ファイルを復号できるかチェックするツール

【ニュース】 ◆「LockBit」の被害ファイルを復号できるかチェックするツール (Security NEXT, 2024/02/21) https://www.security-next.com/154009

国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収

【ニュース】 ◆国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収 (Security NEXT, 2024/02/21) https://www.security-next.com/153987

名古屋港攻撃のランサムウェア集団「LockBit」、主要インフラ無力化 ユーロポールが主導 警察庁も復号ツール開発などで協力

【ニュース】 ◆名古屋港攻撃のランサムウェア集団「LockBit」、主要インフラ無力化 ユーロポールが主導 警察庁も復号ツール開発などで協力 (ITmedia, 2024/02/21 14:47) https://www.itmedia.co.jp/news/articles/2402/21/news125.html 【関連まとめ記事】◆…

US offers $15 million bounty for info on LockBit ransomware gang

【訳】米国、ランサムウェア集団「LockBit」の情報に1500万ドルの懸賞金を提供 【図表】出典: https://www.bleepingcomputer.com/news/security/us-offers-15-million-bounty-for-info-on-lockbit-ransomware-gang/ 【ニュース】 ◆US offers $15 million bou…

Police arrest LockBit ransomware members, release decryptor in global crackdown

【訳】警察がランサムウェア「LockBit」のメンバーを逮捕、世界的な取り締まりで解読ツールを公開 【図表】 LockBit ランサムウェア押収バナー(BleepingComputer) 押収後のLockBitリークサイト(BleepingComputer) 出典: https://www.bleepingcomputer.co…

ランサムウエア、最大級組織を摘発 名古屋港も被害

【ニュース】 ◆ランサムウエア、最大級組織を摘発 名古屋港も被害 (日経新聞, 2024/02/20 21:05) https://www.nikkei.com/article/DGXZQOUE1418Y0U4A210C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆…

Police arrest LockBit ransomware members, release decryptor in global crackdown

【訳】警察がランサムウェア「LockBit」のメンバーを逮捕、世界的な取り締まりで解読ツールを公開 【図表】 出典: https://www.bleepingcomputer.com/news/security/police-arrest-lockbit-ransomware-members-release-decryptor-in-global-crackdown/ 【ニ…

LockBit ransomware disrupted by global police operation

【訳】LockBitランサムウェア、世界的な警察活動によって破壊される 【図表】 ロックビットの押収バナー (LockBit作戦は、Toxメッセージング・サービスで通信する) 押収されたLockBitパネル(vx-underground) 出典: https://www.bleepingcomputer.com/news/…

LockBit ransomware disrupted by global police operation

【訳】LockBitランサムウェア、世界的な警察活動によって破壊される 【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupted-by-global-police-operation/ 【ニュース】 ◆LockBit ransomware disrupted by global poli…

今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口

【ニュース】 ◆今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口 (ITmedia, 2024/02/04 07:00) ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している…

2023年は1割の企業でランサムウェア攻撃を観測

【ニュース】 ◆2023年は1割の企業でランサムウェア攻撃を観測 (Security NEXT, 2024/02/02) https://www.security-next.com/153130 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (まとめ) htt…

Ransomware Diaries: Volume 3 – LockBit’s Secrets

【訳】ランサムウェア・ダイアリー 第3巻 ロックビットの秘密 【ブログ】 ◆Ransomware Diaries: Volume 3 – LockBit’s Secrets (Analyst1, 2023/08/15) [ランサムウェア・ダイアリー 第3巻 ロックビットの秘密 ] https://analyst1.com/ransomware-diaries-vo…

LockBit 3.0 / LockBit Black (まとめ)

【最新情報】 ◆LockBit 3.0のビルダー流出以後、新たなLockBit亜種が400種近く登場か (Codebook, 2023/08/29 04:22) https://codebook.machinarecord.com/threatreport/29495/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/29/000000_2 【ニュース】…

名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態

【概要】 項目 内容 侵入経路 VPN装置 VPN機器 Fortigate(Fortinet) 重要インフラ事業者 ・「物流」「航空」「電力」など14分野を重要インフラとして定めている・協会に加盟する港湾運送事業者は物流分野で重要インフラ事業者にあたるが、協会は該当してお…