TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: LockBit

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報 ⇒ 】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【…

LockBit ransomware now poaching BlackCat, NoEscape affiliates

【訳】LockBitランサムウェアがBlackCatやNoEscapeのアフィリエイトを募集中 【図表】 空のBlackCatデータ流出サイト (BleepingComputer) BlackMatterの関連会社が被害者をLockBitのサイトに転送している様子 (BleepingComputer) 出典: https://www.bleeping…

グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説

【ニュース】 ◆グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説 (ZDNet, 2023/12/13 06:00) https://japan.zdnet.com/article/35212693/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat …

2023年に急増した新しいランサムウェア - WithSecureのヒッポネン氏が解説

【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…

LockBit ransomware exploits Citrix Bleed in attacks, 10K servers exposed

【訳】ランサムウェア「LockBit」がCitrix Bleedを悪用、1万台のサーバーが攻撃にさらされる 【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-exploits-citrix-bleed-in-attacks-10k-servers-exposed/ 【ニュース】 ◆Lock…

情報BOX:ハッカー集団、ロックビットの実態 ランサムウエアで台頭

【ニュース】 ◆情報BOX:ハッカー集団、ロックビットの実態 ランサムウエアで台頭 (ロイター, 2023/11/13 14:31) https://jp.reuters.com/business/SZ5UEOPZLZMEXLAMNOY5UXUFZM-2023-11-13/ 【関連情報】 ◆情報BOX:ハッカー集団、ロックビットの実態 ランサ…

Hackers use new 3AM ransomware to save failed LockBit attack

【訳】ハッカー、失敗したLockBit攻撃を救うために新しい3AMランサムウェアを使用 【図表】 出典: 【ニュース】 ◆Hackers use new 3AM ransomware to save failed LockBit attack (BleepingComputer, 2023/09/13 08:29) [ハッカー、失敗したLockBit攻撃を救…

Cisco warns of VPN zero-day exploited by ransomware gangs

【訳】シスコ、ランサムウェア集団に悪用されるVPNゼロデイを警告 【図表】 出典: 【ニュース】 ◆Cisco warns of VPN zero-day exploited by ransomware gangs (BleepingComputer, 2023/09/08 09:32) [シスコ、ランサムウェア集団に悪用されるVPNゼロデイを…

CISA: LockBit ransomware extorted $91 million in 1,700 U.S. attacks

【訳】CISA: LockBitランサムウェア、米国内1,700件の攻撃で9100万ドルを強要 【要約】 米国と国際的なサイバーセキュリティ当局は、LockBitランサムウェアグループが2020年以降、約1,700件の攻撃を行い、米国の組織から約9100万ドルを恐喝したと発表しまし…

Clop, LockBit ransomware gangs behind PaperCut server attacks

【訳】PaperCutサーバ攻撃の背後にあるClop、LockBitランサムウェアのギャングたち 【ニュース】 ◆Clop, LockBit ransomware gangs behind PaperCut server attacks (BleepingComputer, 2023/04/26 19:28) [PaperCutサーバ攻撃の背後にあるClop、LockBitラン…

LockBit for Mac | How Real is the Risk of macOS Ransomware?

【訳】LockBit for Mac|macOSランサムウェアのリスクはどのくらいリアルなのか? 【ブログ】 ◆LockBit for Mac | How Real is the Risk of macOS Ransomware? (SentinelOne, 2023/04/18) [LockBit for Mac|macOSランサムウェアのリスクはどのくらいリアル…

LockBit ransomware encryptors found targeting Mac devices

【訳】Mac端末を狙ったランサムウェア暗号化ソフト「LockBit」が発見される 【ニュース】 ◆LockBit ransomware encryptors found targeting Mac devices (BleepingComputer, 2023/04/16) [Mac端末を狙ったランサムウェア暗号化ソフト「LockBit」が発見される]…

Darktrace: Investigation found no evidence of LockBit breach

【訳】Darktrace(ダークトレース): 調査の結果、LockBitの侵害を示す証拠は見つからず 【ニュース】 ◆Darktrace: Investigation found no evidence of LockBit breach (BleepingComputer, 2023/04/14 13:29) [Darktrace(ダークトレース): 調査の結果、…

LockBit 2.0 データ復旧 (まとめ)

【ニュース】■2022年◇2022年12月 ◆警察庁、ランサム被害の復元成功 暗号化を強制解除 (東京新聞, 2022/12/28 20:40) https://www.tokyo-np.co.jp/article/222619 ⇒ https://malware-log.hatenablog.com/entry/2022/12/28/000000_5 ◆ランサム被害のデータ復元…

今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer

【ブログ】 ◆今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer (二本松 哲也, 2023/01/09) https://qualias.net/spbd20230109/

ランサムウエアの暗号解除 日本警察の「国際通行手形」

【ニュース】 ◆ランサムウエアの暗号解除 日本警察の「国際通行手形」 (日経新聞, 2022/03/31 05:00) https://www.nikkei.com/article/DGXZQOCD289U50Y2A221C2000000/

LockBit ransomware claims attack on Port of Lisbon in Portugal

【訳】ポルトガルのリスボン港がランサムウェア「LockBit」によって攻撃されたと主張 【図表】 リスボン港がLockBit 3.0 Torサイトに掲載される(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attac…

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた

【ブログ】 ◆警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた (piyolog, 2022/12/29) https://piyolog.hatenadiary.jp/entry/2022/12/29/005358

LockBit 2.0ランサムウェアのバグとデータベース復旧の試み

【ニュース】 ◆LockBit 2.0ランサムウェアのバグとデータベース復旧の試み (二本松 哲也, 2022/12/29) https://qualias.net/lockbit-2-0-ransomware-bugs-and-database-recovery-attempts/

ランサム被害のデータ復元成功 警察庁、暗号化を強制解除

【ニュース】 ◆ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 (産経新聞, 2022/12/28 22:32) https://www.sankei.com/article/20221228-RLMXVY5SPBNPZP3K4T4M4SOQYE/

警察庁、ランサム被害の復元成功 暗号化を強制解除

【ニュース】 ◆警察庁、ランサム被害の復元成功 暗号化を強制解除 (東京新聞, 2022/12/28 20:40) https://www.tokyo-np.co.jp/article/222619

LockBit claims attack on California's Department of Finance

【訳】LockBitがカリフォルニア州財務局を攻撃したと主張 【ニュース】 ◆LockBit claims attack on California's Department of Finance (BleepingComputer, 2022/12/13 16:24) [LockBitがカリフォルニア州財務局を攻撃したと主張] https://www.bleepingcomp…

Russian LockBit ransomware operator arrested in Canada

【訳】ロシアのランサムウェア「LockBit」運営者がカナダで逮捕される 【ニュース】 ◆Russian LockBit ransomware operator arrested in Canada (BleepingComputer, 2022/11/10 10:31) [ロシアのランサムウェア「LockBit」運営者がカナダで逮捕される] https…

LockBit ransomware claims attack on Continental automotive giant

【訳】ランサムウェア「LockBit」がコンチネンタル自動車大手に攻撃を主張 【ニュース】 ◆LockBit ransomware claims attack on Continental automotive giant (BleepingComputer, 2022/11/03 14:25) [ランサムウェア「LockBit」がコンチネンタル自動車大手…

Pendragon car dealer refuses $60 million LockBit ransomware demand

【訳】Pendragonの自動車ディーラーが6,000万ドルのLockBitランサムウェアの要求を拒否 【ニュース】 ◆Pendragon car dealer refuses $60 million LockBit ransomware demand (BleepingComputer, 2022/10/24) [Pendragonの自動車ディーラーが6,000万ドルのLo…

Microsoft Exchange servers hacked to deploy LockBit ransomware

【図表】 Exchangeの未公開の不具合(トレンドマイクロ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-to-deploy-lockbit-ransomware/ 【ニュース】 ◆Microsoft Exchange servers hacked to deploy LockBit ra…

上司とケンカしたランサムウェア開発者がLockBitのビルダーをリーク、その中身とは?

【ニュース】 ◆上司とケンカしたランサムウェア開発者がLockBitのビルダーをリーク、その中身とは? (Gigazine, 2022/10/02 09:00) https://gigazine.net/news/20221002-ransomware-lockbit-leaked/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆マルウ…

Leaked LockBit 3.0 builder used by ‘Bl00dy’ ransomware gang in attacks

【図表】 LockBit 3.0ランサムウェアビルダーの設定ファイル 出典 BleepingComputer Bl00dy Ransomware Gangの暗号化ツールで暗号化されたファイル 出典 BleepingComputer Bl00dy Ransomware Gangの身代金要求書 出典 BleepingComputer 出典: https://www.bl…

Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃

【ニュース】 ◆Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃 (Dream News, 2022/09/26 13:30) https://www.dreamnews.jp/press/0000266938/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

LockBit 3.0: Decryptor Analysis

【ブログ】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/lockbit-3-0-decryptor-analysis/ 【資料】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/wp-content/uploads/2022/09/An…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023