Malware: Cobalt Strike Beacon
【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い ◎2023年12月19日に捜査機関によりテイクダウンも一度は復活、2月下旬に突然身代金をもって逃…
【ニュース】 ◆Chinese hackers use new Cobalt Strike-like attack framework (BleepingComputer, 2022/08/02 16:01) https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-cobalt-strike-like-attack-framework/ 【関連まとめ記事】◆…
【図表】 出典: https://www.bleepingcomputer.com/news/security/lockbit-operator-abuses-windows-defender-to-load-cobalt-strike/ 【ニュース】 ◆LockBit operator abuses Windows Defender to load Cobalt Strike (BleepingComputer, 2022/07/29 10:29)…
【ニュース】 ◆日本組織を狙うサイバースパイの注意をそらす中国サイバー犯罪グループ (マイナビニュース, 2022/06/27 20:32) https://news.mynavi.jp/techplus/article/20220627-2380648/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…
【図表】 CredoMapの感染プロセス(CERT-UA) CredoMap の Virus Total によるスキャン結果 5月にサンプルされた亜種と比較してマイナーな変更が施されたマルウェア(Malwarebytes) Cobalt Strike キャンペーンの詳細 (CERT-UA) 出典: https://www.bleepingco…
【図表】 GhostWriterによるCobalt Strike Beaconを配布する攻撃チェーンの例 引用:CERT-UA 出典: https://news.mynavi.jp/techplus/article/20220329-2306771/ 【概要】 項目 内容 攻撃組織 GhostWriter 関係国 ベラルーシ 使用ツール Cobalt Strike 使用マ…
【図表】 出典: https://www.bleepingcomputer.com/news/security/emotet-starts-dropping-cobalt-strike-again-for-faster-attacks/ 【ニュース】 ◆Emotet starts dropping Cobalt Strike again for faster attacks (BleepingComputer, 2021/12/15 16:59) […
【ニュース】 ◆New ransomware now being deployed in Log4Shell attacks (BleepingComputer, 2021/12/14 17:02) [新しいランサムウェアがLog4Shell攻撃で展開されるようになった] https://www.bleepingcomputer.com/news/security/new-ransomware-now-being…