TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: LockBit

Leaked LockBit 3.0 builder used by ‘Bl00dy’ ransomware gang in attacks

【図表】 LockBit 3.0ランサムウェアビルダーの設定ファイル 出典 BleepingComputer Bl00dy Ransomware Gangの暗号化ツールで暗号化されたファイル 出典 BleepingComputer Bl00dy Ransomware Gangの身代金要求書 出典 BleepingComputer 出典: https://www.bl…

Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃

【ニュース】 ◆Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃 (Dream News, 2022/09/26 13:30) https://www.dreamnews.jp/press/0000266938/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

A first look at the builder for LockBit 3.0 Black

【図表】 カスタマイズされたLockBit 3.0の身代金要求書 LockBit 3.0 builderの出力 LockBitによる暗号化・復号化 出典: https://www.malwarebytes.com/blog/news/2022/09/lockbit-builder-leaked-by-disgruntled-developer 【概要】■対策 RDPをオフにするか…

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報 ⇒ 】 incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【データ】 【検索】 【図表】 関連情報 【情報公開…

A TECHNICAL ANALYSIS OF THE LEAKED LOCKBIT 3.0 BUILDER

【ブログ】 ◆A TECHNICAL ANALYSIS OF THE LEAKED LOCKBIT 3.0 BUILDER (Cyber Geeks, 2022/09/22) [流出したLockbit 3.0 Builderのテクニカル分析] https://cybergeeks.tech/a-technical-analysis-of-the-leaked-lockbit-3-0-builder/ 【関連まとめ記事】◆…

LockBit ransomware builder leaked online by “angry developer”

【図表】 3xp0rtのツイート LockBit 3.0のビルダーファイル 出典 BleepingComputer LockBit 3.0の設定ファイル 出典 BleepingComputer LockBit 3.0 builderによって作成されたランサムウェアの実行ファイル 出典 BleepingComputer ロックビット3.0暗号化復号…

ロシア拠点ハッカーに日本人 世界最大サイバー犯罪集団、幹部が主張 被害2千社、1万5千人

【図表】 出典: https://www.sankei.com/article/20220905-KWCTLULU4VN4PPPYVSGWQKRVFU/photo/6XET6EOPRVPBNEWALUM7ICYXOA/ 【ニュース】 ◆ロシア拠点ハッカーに日本人 世界最大サイバー犯罪集団、幹部が主張 被害2千社、1万5千人 (産経新聞, 2022/09/05 …

ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン

【ニュース】 ◆ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン (ITmedia, 2022/08/31 08:00) https://www.itmedia.co.jp/news/articles/2208/31/news058.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

LockBit ransomware gang gets aggressive with triple-extortion tactic

【図表】 LockBitランサムウェアがEntrustのデータをtorrentで共有 LockBit、盗まれたEntrustデータのtorrentをclearnetで共有 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tacti…

企業から盗んだデータを公開するサイトが謎のDDoS攻撃を受け閉鎖、攻撃者からは「データを消せクソッタレ」というメッセージも

【概要】 LockBitのリークサイトが DDoS攻撃被害 【ニュース】 ◆企業から盗んだデータを公開するサイトが謎のDDoS攻撃を受け閉鎖、攻撃者からは「データを消せクソッタレ」というメッセージも (Gigazine, 2022/08/23 16:00) https://gigazine.net/news/20220…

BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0

【図表】 出典: https://www.trendmicro.com/ja_jp/research/22/h/lockbit-ransomware-group-augments-its-latest-variant--lockbit-3-.html 【ブログ】 ◆BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0 (Trendmicro, 2022/08/22) h…

Conti vs. LockBit:ランサムウェア攻撃グループの比較分析

【図表】 ContiおよびLockBitの被害を受けた企業や組織の月別累積件数 (2020年8月〜2022年3月) 2021年7月から2022年3月(Contiの停止前)までの被害件数から予測されるContiとLockbitの交差ポイント Conti(左)とLockBit(右)による被害件数の地域別分布…

Hi, I'll be your ransomware negotiator today – but don't tell the crooks that

【訳】こんにちは、今日は私がランサムウェアの交渉人になります - ただし、詐欺師には内緒です 【ニュース】 ◆Hi, I'll be your ransomware negotiator today – but don't tell the crooks that (The Register, 2022/08/06) [こんにちは、今日は私がランサ…

LockBit operator abuses Windows Defender to load Cobalt Strike

【図表】 出典: https://www.bleepingcomputer.com/news/security/lockbit-operator-abuses-windows-defender-to-load-cobalt-strike/ 【ニュース】 ◆LockBit operator abuses Windows Defender to load Cobalt Strike (BleepingComputer, 2022/07/29 10:29)…

ランサムウェア「LockBit2.0」の脅威とは?

【ニュース】 ◆ランサムウェア「LockBit2.0」の脅威とは? (マイナビニュース, 2022/07/11 20:23) https://news.mynavi.jp/techplus/article/20220711-2396179/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Lo…

LockBit 3.0 introduces the first ransomware bug bounty program

【図表】 LockBit 3.0ランサムノート LockBit 3.0のバグバウンティプログラムについて LockBitSupp、特定した人に100万ドルの懸賞金を提供中 LockBit 3.0サイトでの新しい暗号通貨アニメーション 新たなデータ強奪方法を示すJavaScriptソース 出典: https://…

Fake copyright infringement emails install LockBit ransomware

【要点】 ◎LockBit2.0がランサムウェアの感染に「著作権侵害の偽メール」を使用 【図表】 韓国のキャンペーンで使用されたフィッシングメール 著作権侵害の誘い文句でマルウェアを送りつけるフィッシングメール 出典 BleepingComputer 2022年5月のランサムウ…

Automotive fabric supplier TB Kawashima announces cyberattack

【ニュース】 ◆Automotive fabric supplier TB Kawashima announces cyberattack (BleepingComputer, 2022/06/25 09:12) https://www.bleepingcomputer.com/news/security/automotive-fabric-supplier-tb-kawashima-announces-cyberattack/ 【関連まとめ記事…

After Conti Ransomware Brand Retires, Spinoffs Carry On

【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に

【ニュース】 ◆徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に (ITmedia, 2022/06/20 20:15) https://www.itmedia.co.jp/news/articles/2206/20/news184.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

2022年第1四半期におけるランサムウェア脅威動向:LockBit、Conti、BlackCatが猛威を振るう

【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移(出典:SPN) LockBit、Conti、BlackCatの攻撃…

ランサムウェア攻撃、減少するも複数グループが結託か

【図表】 出典: https://japan.zdnet.com/article/35188703/ 【ニュース】 ◆ランサムウェア攻撃、減少するも複数グループが結託か (ZDNet, 2022/06/09 14:31) https://japan.zdnet.com/article/35188703/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups

【資料】 ◆LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups (Trendmicro, 2022/05/23) [活発なRaaSおよびエクストレイション・グループが増加する中、LockBit、Conti、BlackCatがリーダーを務める] https://document…

ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める

【ニュース】 ◆ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める (ZDNet, 2022/04/15 11:25) https://japan.zdnet.com/article/35186364/ 【関連情報】 ◆Q1 2022 Ransomware Roundup (Digital Shadow, 2022/04/12) [2022年第1四半期 ランサムウ…

Q1 2022 Ransomware Roundup

【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…

ブリヂストン 米グループ会社 サイバー攻撃で工場一時稼働停止

【ニュース】 ◆ブリヂストン 米グループ会社 サイバー攻撃で工場一時稼働停止 (NHK, 2022/03/18 06:34) https://www3.nhk.or.jp/news/html/20220318/k10013538701000.html

Bridgestone Americas confirms ransomware attack, LockBit leaks data

【ニュース】 ◆Bridgestone Americas confirms ransomware attack, LockBit leaks data (BleepingComputer, 2022/03/11 16:28) https://www.bleepingcomputer.com/news/security/bridgestone-americas-confirms-ransomware-attack-lockbit-leaks-data/

ランサムウェア集団「Lockbit 2.0」、ロシアのウクライナ侵攻に関与しないと声明 「無害な仕事から得る金銭にしか興味がない」

【ニュース】 ◆ランサムウェア集団「Lockbit 2.0」、ロシアのウクライナ侵攻に関与しないと声明 「無害な仕事から得る金銭にしか興味がない」 (ITmedia, 2022/02/28 17:06) https://www.itmedia.co.jp/news/articles/2202/28/news175.html

How the initial access broker market leads to ransomware attacks

【図表】 出典: https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/ 【概要】 初期アクセスブローカーは、初期アクセスを4600ドルで販売 販売は1日から3日で完了 購入された後、ランサ…

FBI shares Lockbit ransomware technical details, defense tips

【ニュース】 ◆FBI shares Lockbit ransomware technical details, defense tips (BleepingComputer, 2022/02/05 10:00) [FBIがランサムウェア「Lockbit」の技術的な詳細と防御のヒントを公開] https://www.bleepingcomputer.com/news/security/fbi-shares-l…