TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: LockBit

LockBit 2.0 の技術情報 (まとめ)

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報 ⇒ 】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【…

LockBit 2.0 データ復旧 (まとめ)

【ニュース】■2022年◇2022年12月 ◆警察庁、ランサム被害の復元成功 暗号化を強制解除 (東京新聞, 2022/12/28 20:40) https://www.tokyo-np.co.jp/article/222619 ⇒ https://malware-log.hatenablog.com/entry/2022/12/28/000000_5 ◆ランサム被害のデータ復元…

今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer

【ブログ】 ◆今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer (二本松 哲也, 2023/01/09) https://qualias.net/spbd20230109/

ランサムウエアの暗号解除 日本警察の「国際通行手形」

【ニュース】 ◆ランサムウエアの暗号解除 日本警察の「国際通行手形」 (日経新聞, 2022/03/31 05:00) https://www.nikkei.com/article/DGXZQOCD289U50Y2A221C2000000/

LockBit ransomware claims attack on Port of Lisbon in Portugal

【訳】ポルトガルのリスボン港がランサムウェア「LockBit」によって攻撃されたと主張 【ニュース】 ◆LockBit ransomware claims attack on Port of Lisbon in Portugal (BleepingComputer, 2022/12/30 11:44) [ポルトガルのリスボン港がランサムウェア「Lock…

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた

【ブログ】 ◆警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた (piyolog, 2022/12/29) https://piyolog.hatenadiary.jp/entry/2022/12/29/005358

LockBit 2.0ランサムウェアのバグとデータベース復旧の試み

【ニュース】 ◆LockBit 2.0ランサムウェアのバグとデータベース復旧の試み (二本松 哲也, 2022/12/29) https://qualias.net/lockbit-2-0-ransomware-bugs-and-database-recovery-attempts/

ランサム被害のデータ復元成功 警察庁、暗号化を強制解除

【ニュース】 ◆ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 (産経新聞, 2022/12/28 22:32) https://www.sankei.com/article/20221228-RLMXVY5SPBNPZP3K4T4M4SOQYE/

警察庁、ランサム被害の復元成功 暗号化を強制解除

【ニュース】 ◆警察庁、ランサム被害の復元成功 暗号化を強制解除 (東京新聞, 2022/12/28 20:40) https://www.tokyo-np.co.jp/article/222619

LockBit claims attack on California's Department of Finance

【訳】LockBitがカリフォルニア州財務局を攻撃したと主張 【ニュース】 ◆LockBit claims attack on California's Department of Finance (BleepingComputer, 2022/12/13 16:24) [LockBitがカリフォルニア州財務局を攻撃したと主張] https://www.bleepingcomp…

Russian LockBit ransomware operator arrested in Canada

【訳】ロシアのランサムウェア「LockBit」運営者がカナダで逮捕される 【ニュース】 ◆Russian LockBit ransomware operator arrested in Canada (BleepingComputer, 2022/11/10 10:31) [ロシアのランサムウェア「LockBit」運営者がカナダで逮捕される] https…

LockBit ransomware claims attack on Continental automotive giant

【訳】ランサムウェア「LockBit」がコンチネンタル自動車大手に攻撃を主張 【ニュース】 ◆LockBit ransomware claims attack on Continental automotive giant (BleepingComputer, 2022/11/03 14:25) [ランサムウェア「LockBit」がコンチネンタル自動車大手…

Pendragon car dealer refuses $60 million LockBit ransomware demand

【訳】Pendragonの自動車ディーラーが6,000万ドルのLockBitランサムウェアの要求を拒否 【ニュース】 ◆Pendragon car dealer refuses $60 million LockBit ransomware demand (BleepingComputer, 2022/10/24) [Pendragonの自動車ディーラーが6,000万ドルのLo…

Microsoft Exchange servers hacked to deploy LockBit ransomware

【図表】 Exchangeの未公開の不具合(トレンドマイクロ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-to-deploy-lockbit-ransomware/ 【ニュース】 ◆Microsoft Exchange servers hacked to deploy LockBit ra…

上司とケンカしたランサムウェア開発者がLockBitのビルダーをリーク、その中身とは?

【ニュース】 ◆上司とケンカしたランサムウェア開発者がLockBitのビルダーをリーク、その中身とは? (Gigazine, 2022/10/02 09:00) https://gigazine.net/news/20221002-ransomware-lockbit-leaked/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

Leaked LockBit 3.0 builder used by ‘Bl00dy’ ransomware gang in attacks

【図表】 LockBit 3.0ランサムウェアビルダーの設定ファイル 出典 BleepingComputer Bl00dy Ransomware Gangの暗号化ツールで暗号化されたファイル 出典 BleepingComputer Bl00dy Ransomware Gangの身代金要求書 出典 BleepingComputer 出典: https://www.bl…

Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃

【ニュース】 ◆Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃 (Dream News, 2022/09/26 13:30) https://www.dreamnews.jp/press/0000266938/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

LockBit 3.0: Decryptor Analysis

【ブログ】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/lockbit-3-0-decryptor-analysis/ 【資料】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/wp-content/uploads/2022/09/An…

A first look at the builder for LockBit 3.0 Black

【図表】 カスタマイズされたLockBit 3.0の身代金要求書 LockBit 3.0 builderの出力 LockBitによる暗号化・復号化 出典: https://www.malwarebytes.com/blog/news/2022/09/lockbit-builder-leaked-by-disgruntled-developer 【概要】■対策 RDPをオフにするか…

A TECHNICAL ANALYSIS OF THE LEAKED LOCKBIT 3.0 BUILDER

【ブログ】 ◆A TECHNICAL ANALYSIS OF THE LEAKED LOCKBIT 3.0 BUILDER (Cyber Geeks, 2022/09/22) [流出したLockbit 3.0 Builderのテクニカル分析] https://cybergeeks.tech/a-technical-analysis-of-the-leaked-lockbit-3-0-builder/ 【関連まとめ記事】◆…

Quick Overview of Leaked LockBit 3.0 (Black) builder program

【図表】 出典: https://medium.com/s2wblog/quick-overview-of-leaked-lockbit-3-0-black-builder-program-880ae511d085 【ブログ】 ◆Quick Overview of Leaked LockBit 3.0 (Black) builder program (S2W, 2022/09/22) [流出したLockBit 3.0 (Black)ビルダ…

LockBit ransomware builder leaked online by “angry developer”

【図表】 3xp0rtのツイート LockBit 3.0のビルダーファイル 出典 BleepingComputer LockBit 3.0の設定ファイル 出典 BleepingComputer LockBit 3.0 builderによって作成されたランサムウェアの実行ファイル 出典 BleepingComputer ロックビット3.0暗号化復号…

InterContinental Hotels Group cyberattack disrupts booking systems

【図表】 Holiday Inn Istanbul Kadıköy Lockbit攻撃の主張(BleepingComputer) IHGアプリのログインエラー(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/intercontinental-hotels-group-cyberattack-disrupts-booking-systems/ …

ロシア拠点ハッカーに日本人 世界最大サイバー犯罪集団、幹部が主張 被害2千社、1万5千人

【図表】 出典: https://www.sankei.com/article/20220905-KWCTLULU4VN4PPPYVSGWQKRVFU/photo/6XET6EOPRVPBNEWALUM7ICYXOA/ 【ニュース】 ◆ロシア拠点ハッカーに日本人 世界最大サイバー犯罪集団、幹部が主張 被害2千社、1万5千人 (産経新聞, 2022/09/05 …

ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン

【ニュース】 ◆ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン (ITmedia, 2022/08/31 08:00) https://www.itmedia.co.jp/news/articles/2208/31/news058.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

LockBit ransomware gang gets aggressive with triple-extortion tactic

【図表】 LockBitランサムウェアがEntrustのデータをtorrentで共有 LockBit、盗まれたEntrustデータのtorrentをclearnetで共有 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tacti…

ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告

【ニュース】 ◆ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告 (ZDNet, 2022/08/24 15:20) https://japan.zdnet.com/article/35192244/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (ま…

企業から盗んだデータを公開するサイトが謎のDDoS攻撃を受け閉鎖、攻撃者からは「データを消せクソッタレ」というメッセージも

【概要】 LockBitのリークサイトが DDoS攻撃被害 【ニュース】 ◆企業から盗んだデータを公開するサイトが謎のDDoS攻撃を受け閉鎖、攻撃者からは「データを消せクソッタレ」というメッセージも (Gigazine, 2022/08/23 16:00) https://gigazine.net/news/20220…

BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0

【図表】 出典: https://www.trendmicro.com/ja_jp/research/22/h/lockbit-ransomware-group-augments-its-latest-variant--lockbit-3-.html 【ブログ】 ◆BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0 (Trendmicro, 2022/08/22) h…