Ransomware: LockBit
【図表】 LockBit 3.0ランサムウェアビルダーの設定ファイル 出典 BleepingComputer Bl00dy Ransomware Gangの暗号化ツールで暗号化されたファイル 出典 BleepingComputer Bl00dy Ransomware Gangの身代金要求書 出典 BleepingComputer 出典: https://www.bl…
【ニュース】 ◆Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃 (Dream News, 2022/09/26 13:30) https://www.dreamnews.jp/press/0000266938/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…
【図表】 カスタマイズされたLockBit 3.0の身代金要求書 LockBit 3.0 builderの出力 LockBitによる暗号化・復号化 出典: https://www.malwarebytes.com/blog/news/2022/09/lockbit-builder-leaked-by-disgruntled-developer 【概要】■対策 RDPをオフにするか…
【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報 ⇒ 】 incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【データ】 【検索】 【図表】 関連情報 【情報公開…
【ブログ】 ◆A TECHNICAL ANALYSIS OF THE LEAKED LOCKBIT 3.0 BUILDER (Cyber Geeks, 2022/09/22) [流出したLockbit 3.0 Builderのテクニカル分析] https://cybergeeks.tech/a-technical-analysis-of-the-leaked-lockbit-3-0-builder/ 【関連まとめ記事】◆…
【図表】 3xp0rtのツイート LockBit 3.0のビルダーファイル 出典 BleepingComputer LockBit 3.0の設定ファイル 出典 BleepingComputer LockBit 3.0 builderによって作成されたランサムウェアの実行ファイル 出典 BleepingComputer ロックビット3.0暗号化復号…
【図表】 出典: https://www.sankei.com/article/20220905-KWCTLULU4VN4PPPYVSGWQKRVFU/photo/6XET6EOPRVPBNEWALUM7ICYXOA/ 【ニュース】 ◆ロシア拠点ハッカーに日本人 世界最大サイバー犯罪集団、幹部が主張 被害2千社、1万5千人 (産経新聞, 2022/09/05 …
【ニュース】 ◆ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン (ITmedia, 2022/08/31 08:00) https://www.itmedia.co.jp/news/articles/2208/31/news058.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…
【図表】 LockBitランサムウェアがEntrustのデータをtorrentで共有 LockBit、盗まれたEntrustデータのtorrentをclearnetで共有 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tacti…
【概要】 LockBitのリークサイトが DDoS攻撃被害 【ニュース】 ◆企業から盗んだデータを公開するサイトが謎のDDoS攻撃を受け閉鎖、攻撃者からは「データを消せクソッタレ」というメッセージも (Gigazine, 2022/08/23 16:00) https://gigazine.net/news/20220…
【図表】 出典: https://www.trendmicro.com/ja_jp/research/22/h/lockbit-ransomware-group-augments-its-latest-variant--lockbit-3-.html 【ブログ】 ◆BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0 (Trendmicro, 2022/08/22) h…
【図表】 ContiおよびLockBitの被害を受けた企業や組織の月別累積件数 (2020年8月〜2022年3月) 2021年7月から2022年3月(Contiの停止前)までの被害件数から予測されるContiとLockbitの交差ポイント Conti(左)とLockBit(右)による被害件数の地域別分布…
【訳】こんにちは、今日は私がランサムウェアの交渉人になります - ただし、詐欺師には内緒です 【ニュース】 ◆Hi, I'll be your ransomware negotiator today – but don't tell the crooks that (The Register, 2022/08/06) [こんにちは、今日は私がランサ…
【図表】 出典: https://www.bleepingcomputer.com/news/security/lockbit-operator-abuses-windows-defender-to-load-cobalt-strike/ 【ニュース】 ◆LockBit operator abuses Windows Defender to load Cobalt Strike (BleepingComputer, 2022/07/29 10:29)…
【ニュース】 ◆ランサムウェア「LockBit2.0」の脅威とは? (マイナビニュース, 2022/07/11 20:23) https://news.mynavi.jp/techplus/article/20220711-2396179/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Lo…
【図表】 LockBit 3.0ランサムノート LockBit 3.0のバグバウンティプログラムについて LockBitSupp、特定した人に100万ドルの懸賞金を提供中 LockBit 3.0サイトでの新しい暗号通貨アニメーション 新たなデータ強奪方法を示すJavaScriptソース 出典: https://…
【要点】 ◎LockBit2.0がランサムウェアの感染に「著作権侵害の偽メール」を使用 【図表】 韓国のキャンペーンで使用されたフィッシングメール 著作権侵害の誘い文句でマルウェアを送りつけるフィッシングメール 出典 BleepingComputer 2022年5月のランサムウ…
【ニュース】 ◆Automotive fabric supplier TB Kawashima announces cyberattack (BleepingComputer, 2022/06/25 09:12) https://www.bleepingcomputer.com/news/security/automotive-fabric-supplier-tb-kawashima-announces-cyberattack/ 【関連まとめ記事…
【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…
【ニュース】 ◆徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に (ITmedia, 2022/06/20 20:15) https://www.itmedia.co.jp/news/articles/2206/20/news184.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…
【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移(出典:SPN) LockBit、Conti、BlackCatの攻撃…
【図表】 出典: https://japan.zdnet.com/article/35188703/ 【ニュース】 ◆ランサムウェア攻撃、減少するも複数グループが結託か (ZDNet, 2022/06/09 14:31) https://japan.zdnet.com/article/35188703/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…
【資料】 ◆LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups (Trendmicro, 2022/05/23) [活発なRaaSおよびエクストレイション・グループが増加する中、LockBit、Conti、BlackCatがリーダーを務める] https://document…
【ニュース】 ◆ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める (ZDNet, 2022/04/15 11:25) https://japan.zdnet.com/article/35186364/ 【関連情報】 ◆Q1 2022 Ransomware Roundup (Digital Shadow, 2022/04/12) [2022年第1四半期 ランサムウ…
【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…
【ニュース】 ◆ブリヂストン 米グループ会社 サイバー攻撃で工場一時稼働停止 (NHK, 2022/03/18 06:34) https://www3.nhk.or.jp/news/html/20220318/k10013538701000.html
【ニュース】 ◆Bridgestone Americas confirms ransomware attack, LockBit leaks data (BleepingComputer, 2022/03/11 16:28) https://www.bleepingcomputer.com/news/security/bridgestone-americas-confirms-ransomware-attack-lockbit-leaks-data/
【ニュース】 ◆ランサムウェア集団「Lockbit 2.0」、ロシアのウクライナ侵攻に関与しないと声明 「無害な仕事から得る金銭にしか興味がない」 (ITmedia, 2022/02/28 17:06) https://www.itmedia.co.jp/news/articles/2202/28/news175.html
【図表】 出典: https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/ 【概要】 初期アクセスブローカーは、初期アクセスを4600ドルで販売 販売は1日から3日で完了 購入された後、ランサ…
【ニュース】 ◆FBI shares Lockbit ransomware technical details, defense tips (BleepingComputer, 2022/02/05 10:00) [FBIがランサムウェア「Lockbit」の技術的な詳細と防御のヒントを公開] https://www.bleepingcomputer.com/news/security/fbi-shares-l…