TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: LockBit

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検…

LockBit ransomware now poaching BlackCat, NoEscape affiliates

【訳】LockBitランサムウェアがBlackCatやNoEscapeのアフィリエイトを募集中 【図表】 空のBlackCatデータ流出サイト (BleepingComputer) BlackMatterの関連会社が被害者をLockBitのサイトに転送している様子 (BleepingComputer) 出典: https://www.bleeping…

グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説

【ニュース】 ◆グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説 (ZDNet, 2023/12/13 06:00) https://japan.zdnet.com/article/35212693/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat …

2023年に急増した新しいランサムウェア - WithSecureのヒッポネン氏が解説

【図表】 2023年第1~3四半期のランサムウェアグループからのデータリークは前年同期比50%増だという LockBitがリークの最大シェアを占めている ソースコードの流出によりリサイクルによる攻撃が増加している 出典: https://news.mynavi.jp/techplus/article…

LockBit ransomware exploits Citrix Bleed in attacks, 10K servers exposed

【訳】ランサムウェア「LockBit」がCitrix Bleedを悪用、1万台のサーバーが攻撃にさらされる 【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-exploits-citrix-bleed-in-attacks-10k-servers-exposed/ 【ニュース】 ◆Lock…

情報BOX:ハッカー集団、ロックビットの実態 ランサムウエアで台頭

【ニュース】 ◆情報BOX:ハッカー集団、ロックビットの実態 ランサムウエアで台頭 (ロイター, 2023/11/13 14:31) https://jp.reuters.com/business/SZ5UEOPZLZMEXLAMNOY5UXUFZM-2023-11-13/ 【関連情報】 ◆情報BOX:ハッカー集団、ロックビットの実態 ランサ…

Hackers use new 3AM ransomware to save failed LockBit attack

【訳】ハッカー、失敗したLockBit攻撃を救うために新しい3AMランサムウェアを使用 【図表】 出典: 【ニュース】 ◆Hackers use new 3AM ransomware to save failed LockBit attack (BleepingComputer, 2023/09/13 08:29) [ハッカー、失敗したLockBit攻撃を救…

Cisco warns of VPN zero-day exploited by ransomware gangs

【訳】シスコ、ランサムウェア集団に悪用されるVPNゼロデイを警告 【図表】 出典: 【ニュース】 ◆Cisco warns of VPN zero-day exploited by ransomware gangs (BleepingComputer, 2023/09/08 09:32) [シスコ、ランサムウェア集団に悪用されるVPNゼロデイを…

CISA: LockBit ransomware extorted $91 million in 1,700 U.S. attacks

【訳】CISA: LockBitランサムウェア、米国内1,700件の攻撃で9100万ドルを強要 【要約】 米国と国際的なサイバーセキュリティ当局は、LockBitランサムウェアグループが2020年以降、約1,700件の攻撃を行い、米国の組織から約9100万ドルを恐喝したと発表しまし…

Clop, LockBit ransomware gangs behind PaperCut server attacks

【訳】PaperCutサーバ攻撃の背後にあるClop、LockBitランサムウェアのギャングたち 【ニュース】 ◆Clop, LockBit ransomware gangs behind PaperCut server attacks (BleepingComputer, 2023/04/26 19:28) [PaperCutサーバ攻撃の背後にあるClop、LockBitラン…

LockBit for Mac | How Real is the Risk of macOS Ransomware?

【訳】LockBit for Mac|macOSランサムウェアのリスクはどのくらいリアルなのか? 【ブログ】 ◆LockBit for Mac | How Real is the Risk of macOS Ransomware? (SentinelOne, 2023/04/18) [LockBit for Mac|macOSランサムウェアのリスクはどのくらいリアル…

LockBit ransomware encryptors found targeting Mac devices

【訳】Mac端末を狙ったランサムウェア暗号化ソフト「LockBit」が発見される 【ニュース】 ◆LockBit ransomware encryptors found targeting Mac devices (BleepingComputer, 2023/04/16) [Mac端末を狙ったランサムウェア暗号化ソフト「LockBit」が発見される]…

Darktrace: Investigation found no evidence of LockBit breach

【訳】Darktrace(ダークトレース): 調査の結果、LockBitの侵害を示す証拠は見つからず 【ニュース】 ◆Darktrace: Investigation found no evidence of LockBit breach (BleepingComputer, 2023/04/14 13:29) [Darktrace(ダークトレース): 調査の結果、…

LockBit 2.0 データ復旧 (まとめ)

【ニュース】■2022年◇2022年12月 ◆警察庁、ランサム被害の復元成功 暗号化を強制解除 (東京新聞, 2022/12/28 20:40) https://www.tokyo-np.co.jp/article/222619 ⇒ https://malware-log.hatenablog.com/entry/2022/12/28/000000_5 ◆ランサム被害のデータ復元…

今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer

【ブログ】 ◆今宵のサイバーセキュリティについて気になること:LockBit, サイバー警察局, NITTAN, FiveEyes, Security by Design, ハッカーvs自動車業界, RedLineStealer (二本松 哲也, 2023/01/09) https://qualias.net/spbd20230109/

ランサムウエアの暗号解除 日本警察の「国際通行手形」

【ニュース】 ◆ランサムウエアの暗号解除 日本警察の「国際通行手形」 (日経新聞, 2022/03/31 05:00) https://www.nikkei.com/article/DGXZQOCD289U50Y2A221C2000000/

LockBit ransomware claims attack on Port of Lisbon in Portugal

【訳】ポルトガルのリスボン港がランサムウェア「LockBit」によって攻撃されたと主張 【図表】 リスボン港がLockBit 3.0 Torサイトに掲載される(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attac…

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた

【ブログ】 ◆警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた (piyolog, 2022/12/29) https://piyolog.hatenadiary.jp/entry/2022/12/29/005358

LockBit 2.0ランサムウェアのバグとデータベース復旧の試み

【ニュース】 ◆LockBit 2.0ランサムウェアのバグとデータベース復旧の試み (二本松 哲也, 2022/12/29) https://qualias.net/lockbit-2-0-ransomware-bugs-and-database-recovery-attempts/

ランサム被害のデータ復元成功 警察庁、暗号化を強制解除

【ニュース】 ◆ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 (産経新聞, 2022/12/28 22:32) https://www.sankei.com/article/20221228-RLMXVY5SPBNPZP3K4T4M4SOQYE/

警察庁、ランサム被害の復元成功 暗号化を強制解除

【ニュース】 ◆警察庁、ランサム被害の復元成功 暗号化を強制解除 (東京新聞, 2022/12/28 20:40) https://www.tokyo-np.co.jp/article/222619

LockBit claims attack on California's Department of Finance

【訳】LockBitがカリフォルニア州財務局を攻撃したと主張 【ニュース】 ◆LockBit claims attack on California's Department of Finance (BleepingComputer, 2022/12/13 16:24) [LockBitがカリフォルニア州財務局を攻撃したと主張] https://www.bleepingcomp…

Russian LockBit ransomware operator arrested in Canada

【訳】ロシアのランサムウェア「LockBit」運営者がカナダで逮捕される 【ニュース】 ◆Russian LockBit ransomware operator arrested in Canada (BleepingComputer, 2022/11/10 10:31) [ロシアのランサムウェア「LockBit」運営者がカナダで逮捕される] https…

LockBit ransomware claims attack on Continental automotive giant

【訳】ランサムウェア「LockBit」がコンチネンタル自動車大手に攻撃を主張 【ニュース】 ◆LockBit ransomware claims attack on Continental automotive giant (BleepingComputer, 2022/11/03 14:25) [ランサムウェア「LockBit」がコンチネンタル自動車大手…

Pendragon car dealer refuses $60 million LockBit ransomware demand

【訳】Pendragonの自動車ディーラーが6,000万ドルのLockBitランサムウェアの要求を拒否 【ニュース】 ◆Pendragon car dealer refuses $60 million LockBit ransomware demand (BleepingComputer, 2022/10/24) [Pendragonの自動車ディーラーが6,000万ドルのLo…

Microsoft Exchange servers hacked to deploy LockBit ransomware

【図表】 Exchangeの未公開の不具合(トレンドマイクロ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-to-deploy-lockbit-ransomware/ 【ニュース】 ◆Microsoft Exchange servers hacked to deploy LockBit ra…

上司とケンカしたランサムウェア開発者がLockBitのビルダーをリーク、その中身とは?

【ニュース】 ◆上司とケンカしたランサムウェア開発者がLockBitのビルダーをリーク、その中身とは? (Gigazine, 2022/10/02 09:00) https://gigazine.net/news/20221002-ransomware-lockbit-leaked/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆マルウ…

Leaked LockBit 3.0 builder used by ‘Bl00dy’ ransomware gang in attacks

【図表】 LockBit 3.0ランサムウェアビルダーの設定ファイル 出典 BleepingComputer Bl00dy Ransomware Gangの暗号化ツールで暗号化されたファイル 出典 BleepingComputer Bl00dy Ransomware Gangの身代金要求書 出典 BleepingComputer 出典: https://www.bl…

Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃

【ニュース】 ◆Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃 (Dream News, 2022/09/26 13:30) https://www.dreamnews.jp/press/0000266938/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

LockBit 3.0: Decryptor Analysis

【ブログ】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/lockbit-3-0-decryptor-analysis/ 【資料】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/wp-content/uploads/2022/09/An…