Ransomware: LockBit 3.0 / LockBit Black
【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検…
【ニュース】 ◆「LockBit」の被害ファイルを復号できるかチェックするツール (Security NEXT, 2024/02/21) https://www.security-next.com/154009
【訳】2023年、9月はランサムウェア攻撃の記録的な月となった 【図表】 記録されたランサムウェア攻撃(NCCグループ) 2023年9月に最も標的とされたセクター(NCCグループ) 出典: https://www.bleepingcomputer.com/news/security/september-was-a-record-m…
【ニュース】 ◆LockBit 3.0のビルダー流出以後、新たなLockBit亜種が400種近く登場か (Codebook, 2023/08/29 04:22) https://codebook.machinarecord.com/threatreport/29495/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆マルウェア作成支援ツール (…
【最新情報】 ◆LockBit 3.0のビルダー流出以後、新たなLockBit亜種が400種近く登場か (Codebook, 2023/08/29 04:22) https://codebook.machinarecord.com/threatreport/29495/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/29/000000_2 【ニュース】…
【概要】 項目 内容 侵入経路 VPN装置 VPN機器 Fortigate(Fortinet) 重要インフラ事業者 ・「物流」「航空」「電力」など14分野を重要インフラとして定めている・協会に加盟する港湾運送事業者は物流分野で重要インフラ事業者にあたるが、協会は該当してお…
【ニュース】 ◆名古屋港のシステムを停止させたランサムウェア「LockBit」とは? 攻撃の手口や特徴を解説 (ITmedia, 2023/07/18 10:00) https://www.itmedia.co.jp/news/articles/2307/18/news042.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware…
【ブログ】 ◆【脅威分析レポート】LockBit 3.0ランサムウェア – ビルダーとDLLバイナリに関する調査 (Cyberreason, 2023/06/08) https://www.cybereason.co.jp/blog/threat-analysis-report/10544/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…
【ニュース】 ◆ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府 (Security NEXT, 2023/03/22) https://www.security-next.com/144685 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆LockBi…
【公開情報】 ◆#StopRansomware: LockBit 3.0 (CISA, 2023/03/16) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-075a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆LockBit 3.0 / LockBit …
【訳】LockBit ランサムウェアのギャングがロイヤルメールのサイバー攻撃を主張 【図表】 Royal Mailへの攻撃時のLockbit Blackランサムノートプリンタ(Daniel Card) LockBitのデータ漏洩サイトにおけるRoyal Mailのエントリ(BleepingComputer) 出典: https:…
【図表】 ランサムウエアに暗号化されたファイルを復旧する主な方法 復号鍵の主な入手方法 LockBit2.0はファイルの先頭部分だけを暗号化する 出典: https://xtech.nikkei.com/atcl/nxt/column/18/00001/07661/ 【ニュース】 ◆警察がランサムウエア被害のデー…
【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…
【訳】LockBit 3.0の「Black」攻撃とリークにより、ワーム可能な機能とツールが判明 【図表】 出典: 【ブログ】 ◆LockBit 3.0 ‘Black’ attacks and leaks reveal wormable capabilities and tooling (Sophos, 2022/11/30) [LockBit 3.0の「Black」攻撃とリー…
【ブログ】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/lockbit-3-0-decryptor-analysis/ 【資料】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/wp-content/uploads/2022/09/An…
