TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

攻撃組織: LockBit

LockBit ransomware secretly building next-gen encryptor before takedown

【訳】LockBitランサムウェア、閉鎖前に次世代暗号化ツールを密かに構築か 【図表】 復号化された構成(トレンドマイクロ) 間欠モードで暗号化されたファイル (トレンドマイクロ) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomwa…

サイバー攻撃犯罪集団「ロックビット」メンバーか 2人を検挙

【ニュース】 ◆サイバー攻撃犯罪集団「ロックビット」メンバーか 2人を検挙 (NHK, 2024/02/21 04:59) https://www3.nhk.or.jp/news/html/20240221/k10014365611000.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

US offers $15 million bounty for info on LockBit ransomware gang

【訳】米国、ランサムウェア集団「LockBit」の情報に1500万ドルの懸賞金を提供 【図表】 米国務省セキュアドロップのページ (BleepingComputer) 押収後のLockBitリークサイト(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/us-…

「LockBit」の被害ファイルを復号できるかチェックするツール

【ニュース】 ◆「LockBit」の被害ファイルを復号できるかチェックするツール (Security NEXT, 2024/02/21) https://www.security-next.com/154009

国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収

【ニュース】 ◆国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収 (Security NEXT, 2024/02/21) https://www.security-next.com/153987

名古屋港攻撃のランサムウェア集団「LockBit」、主要インフラ無力化 ユーロポールが主導 警察庁も復号ツール開発などで協力

【ニュース】 ◆名古屋港攻撃のランサムウェア集団「LockBit」、主要インフラ無力化 ユーロポールが主導 警察庁も復号ツール開発などで協力 (ITmedia, 2024/02/21 14:47) https://www.itmedia.co.jp/news/articles/2402/21/news125.html 【関連まとめ記事】◆…

US offers $15 million bounty for info on LockBit ransomware gang

【訳】米国、ランサムウェア集団「LockBit」の情報に1500万ドルの懸賞金を提供 【図表】出典: https://www.bleepingcomputer.com/news/security/us-offers-15-million-bounty-for-info-on-lockbit-ransomware-gang/ 【ニュース】 ◆US offers $15 million bou…

Police arrest LockBit ransomware members, release decryptor in global crackdown

【訳】警察がランサムウェア「LockBit」のメンバーを逮捕、世界的な取り締まりで解読ツールを公開 【図表】 LockBit ランサムウェア押収バナー(BleepingComputer) 押収後のLockBitリークサイト(BleepingComputer) 出典: https://www.bleepingcomputer.co…

ランサムウエア、最大級組織を摘発 名古屋港も被害

【ニュース】 ◆ランサムウエア、最大級組織を摘発 名古屋港も被害 (日経新聞, 2024/02/20 21:05) https://www.nikkei.com/article/DGXZQOUE1418Y0U4A210C2000000/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆…

Police arrest LockBit ransomware members, release decryptor in global crackdown

【訳】警察がランサムウェア「LockBit」のメンバーを逮捕、世界的な取り締まりで解読ツールを公開 【図表】 出典: https://www.bleepingcomputer.com/news/security/police-arrest-lockbit-ransomware-members-release-decryptor-in-global-crackdown/ 【ニ…

LockBit ransomware disrupted by global police operation

【訳】LockBitランサムウェア、世界的な警察活動によって破壊される 【図表】 ロックビットの押収バナー (LockBit作戦は、Toxメッセージング・サービスで通信する) 押収されたLockBitパネル(vx-underground) 出典: https://www.bleepingcomputer.com/news/…

LockBit ransomware disrupted by global police operation

【訳】LockBitランサムウェア、世界的な警察活動によって破壊される 【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupted-by-global-police-operation/ 【ニュース】 ◆LockBit ransomware disrupted by global poli…

今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口

【ニュース】 ◆今、要注意な4つのサイバー攻撃グループとは? 受けた被害と彼らの手口 (ITmedia, 2024/02/04 07:00) ランサムウェアの活動は依然として活発だが、Rapid7の研究者によると、攻撃に使用される独自のランサムウェアの数は半分以下に減少している…

2023年は1割の企業でランサムウェア攻撃を観測

【ニュース】 ◆2023年は1割の企業でランサムウェア攻撃を観測 (Security NEXT, 2024/02/02) https://www.security-next.com/153130 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (まとめ) htt…

Ransomware Diaries: Volume 3 – LockBit’s Secrets

【訳】ランサムウェア・ダイアリー 第3巻 ロックビットの秘密 【ブログ】 ◆Ransomware Diaries: Volume 3 – LockBit’s Secrets (Analyst1, 2023/08/15) [ランサムウェア・ダイアリー 第3巻 ロックビットの秘密 ] https://analyst1.com/ransomware-diaries-vo…

LockBit 3.0 / LockBit Black (まとめ)

【最新情報】 ◆LockBit 3.0のビルダー流出以後、新たなLockBit亜種が400種近く登場か (Codebook, 2023/08/29 04:22) https://codebook.machinarecord.com/threatreport/29495/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/29/000000_2 【ニュース】…

名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態

【概要】 項目 内容 侵入経路 VPN装置 VPN機器 Fortigate(Fortinet) 重要インフラ事業者 ・「物流」「航空」「電力」など14分野を重要インフラとして定めている・協会に加盟する港湾運送事業者は物流分野で重要インフラ事業者にあたるが、協会は該当してお…

名古屋港のシステムを停止させたランサムウェア「LockBit」とは? 攻撃の手口や特徴を解説

【ニュース】 ◆名古屋港のシステムを停止させたランサムウェア「LockBit」とは? 攻撃の手口や特徴を解説 (ITmedia, 2023/07/18 10:00) https://www.itmedia.co.jp/news/articles/2307/18/news042.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware…

TSMC denies LockBit hack as ransomware gang demands $70 million

【訳】TSMC、ランサムウェア集団が7000万ドルを要求する中、LockBitのハッキングを否定 【図表】 TSMCに対するロックビットの脅威(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/tsmc-denies-lockbit-hack-as-ransomware-gang-…

Suspected LockBit ransomware affiliate arrested, charged in US

【訳】ランサムウェア「LockBit」の関連会社の容疑者が逮捕され、米国で起訴されました 【ニュース】 ◆Suspected LockBit ransomware affiliate arrested, charged in US (BleepingComputer, 2023/06/15 13:33) [ランサムウェア「LockBit」の関連会社の容疑…

Suspected LockBit ransomware affiliate arrested, charged in US

【訳】LockBitランサムウェアの関連会社容疑者が逮捕され、米国で起訴される 【概要】 Ruslan Magomedovich Astamirov 【ニュース】 ◆Suspected LockBit ransomware affiliate arrested, charged in US (BleepingComputer, 2023/06/15 13:33) [LockBitランサ…

CISA: LockBit ransomware extorted $91 million in 1,700 U.S. attacks

【訳】CISA: LockBitランサムウェア、1700件の米国攻撃で9100万ドルを恐喝 【ニュース】 ◆CISA: LockBit ransomware extorted $91 million in 1,700 U.S. attacks (BleepingComputer, 2023/06/14 11:38) [CISA: LockBitランサムウェア、1700件の米国攻撃で…

【脅威分析レポート】LockBit 3.0ランサムウェア – ビルダーとDLLバイナリに関する調査

【ブログ】 ◆【脅威分析レポート】LockBit 3.0ランサムウェア – ビルダーとDLLバイナリに関する調査 (Cyberreason, 2023/06/08) https://www.cybereason.co.jp/blog/threat-analysis-report/10544/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Microsoft: Clop and LockBit ransomware behind PaperCut server hacks

【訳】マイクロソフトの PaperCutサーバハックの背後にClopとLockBitランサムウェアが存在する 【ニュース】 ◆Microsoft: Clop and LockBit ransomware behind PaperCut server hacks (BleepingComputer, 2023/04/26 19:28) [マイクロソフトの PaperCutサー…

#StopRansomware: LockBit 3.0

【公開情報】 ◆#StopRansomware: LockBit 3.0 (CISA, 2023/03/16) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-075a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆LockBit 3.0 / LockBit …

2022年第4四半期に最も影響力があったランサムウェアは「LockBit」--Trellixの脅威レポート

【図表】 2022年第4四半期のランサムウェア動向 国家主導型攻撃の動向 環境規制型攻撃 メールセキュリティの動向 XDRでの脅威検知の動向 出典: https://japan.zdnet.com/article/35201146/ 【ニュース】 ◆2022年第4四半期に最も影響力があったランサムウェア…

LockBit ransomware gang claims Royal Mail cyberattack

【訳】LockBit ランサムウェアのギャングがロイヤルメールのサイバー攻撃を主張 【図表】 Royal Mailへの攻撃時のLockbit Blackランサムノートプリンタ(Daniel Card) LockBitのデータ漏洩サイトにおけるRoyal Mailのエントリ(BleepingComputer) 出典: https:…

Ransomware Report 2023: Targets, Motives, and Trends

【訳】ランサムウェアレポート2023年版。ターゲット、動機、トレンド 【図表】 1週間あたりのランサムウェア被害者数 202年8月最終週にDDOSの被害に遭ったランサムウェア群 2022年1年間のランサムウェアグループごとの被害者数合計(上位10社) 2022年におけ…

LockBit 2.0 (まとめ)

incidents.hatenablog.com 【目次】 記事 【技術情報】 【ニュース】 【図表】 関連情報 【関連まとめ記事】 記事 【技術情報】 ■2021年◇2021年8月 ◆How LockBit 2.0 Ransomware Works and Indicators of Compromise (BlackBerry, 2021/08/12) [ランサムウェ…

警察がランサムウエア被害のデータを復旧、どうやって高度な暗号化から復元したのか

【図表】 ランサムウエアに暗号化されたファイルを復旧する主な方法 復号鍵の主な入手方法 LockBit2.0はファイルの先頭部分だけを暗号化する 出典: https://xtech.nikkei.com/atcl/nxt/column/18/00001/07661/ 【ニュース】 ◆警察がランサムウエア被害のデー…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023