TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Ransomware: LockBit 3.0 / LockBit Black

NoName ransomware gang deploying RansomHub malware in recent attacks

【訳】最近の攻撃でRansomHubマルウェアを展開しているNoNameランサムウェア集団 【図表】 出典: 【要約】 【ニュース】 ◆NoName ransomware gang deploying RansomHub malware in recent attacks (BleepingComputer, 2024/09/10 06:35) [最近の攻撃でRansom…

最悪ハッカーの暗号を破ったのは警察庁技官だった ランサムウエアの欠陥発見、海外も注目

【ニュース】 ◆最悪ハッカーの暗号を破ったのは警察庁技官だった ランサムウエアの欠陥発見、海外も注目 (産経新聞, 2024/09/04 17:00) https://www.sankei.com/article/20240904-OMUCXHNPDRJVBPPRYKPBX52HRY/?468387

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検…

「LockBit」の被害ファイルを復号できるかチェックするツール

【ニュース】 ◆「LockBit」の被害ファイルを復号できるかチェックするツール (Security NEXT, 2024/02/21) https://www.security-next.com/154009

September was a record month for ransomware attacks in 2023

【訳】2023年、9月はランサムウェア攻撃の記録的な月となった 【図表】 記録されたランサムウェア攻撃(NCCグループ) 2023年9月に最も標的とされたセクター(NCCグループ) 出典: https://www.bleepingcomputer.com/news/security/september-was-a-record-m…

LockBit 3.0のビルダー流出以後、新たなLockBit亜種が400種近く登場か

【ニュース】 ◆LockBit 3.0のビルダー流出以後、新たなLockBit亜種が400種近く登場か (Codebook, 2023/08/29 04:22) https://codebook.machinarecord.com/threatreport/29495/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆マルウェア作成支援ツール (…

LockBit 3.0 / LockBit Black (まとめ)

【最新情報】 ◆LockBit 3.0のビルダー流出以後、新たなLockBit亜種が400種近く登場か (Codebook, 2023/08/29 04:22) https://codebook.machinarecord.com/threatreport/29495/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/29/000000_2 【ニュース】…

名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態

【概要】 項目 内容 侵入経路 VPN装置 VPN機器 Fortigate(Fortinet) 重要インフラ事業者 ・「物流」「航空」「電力」など14分野を重要インフラとして定めている・協会に加盟する港湾運送事業者は物流分野で重要インフラ事業者にあたるが、協会は該当してお…

名古屋港のシステムを停止させたランサムウェア「LockBit」とは? 攻撃の手口や特徴を解説

【ニュース】 ◆名古屋港のシステムを停止させたランサムウェア「LockBit」とは? 攻撃の手口や特徴を解説 (ITmedia, 2023/07/18 10:00) https://www.itmedia.co.jp/news/articles/2307/18/news042.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware…

【脅威分析レポート】LockBit 3.0ランサムウェア – ビルダーとDLLバイナリに関する調査

【ブログ】 ◆【脅威分析レポート】LockBit 3.0ランサムウェア – ビルダーとDLLバイナリに関する調査 (Cyberreason, 2023/06/08) https://www.cybereason.co.jp/blog/threat-analysis-report/10544/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府

【ニュース】 ◆ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府 (Security NEXT, 2023/03/22) https://www.security-next.com/144685 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆LockBi…

#StopRansomware: LockBit 3.0

【公開情報】 ◆#StopRansomware: LockBit 3.0 (CISA, 2023/03/16) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-075a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆LockBit 3.0 / LockBit …

LockBit ransomware gang claims Royal Mail cyberattack

【訳】LockBit ランサムウェアのギャングがロイヤルメールのサイバー攻撃を主張 【図表】 Royal Mailへの攻撃時のLockbit Blackランサムノートプリンタ(Daniel Card) LockBitのデータ漏洩サイトにおけるRoyal Mailのエントリ(BleepingComputer) 出典: https:…

警察がランサムウエア被害のデータを復旧、どうやって高度な暗号化から復元したのか

【図表】 ランサムウエアに暗号化されたファイルを復旧する主な方法 復号鍵の主な入手方法 LockBit2.0はファイルの先頭部分だけを暗号化する 出典: https://xtech.nikkei.com/atcl/nxt/column/18/00001/07661/ 【ニュース】 ◆警察がランサムウエア被害のデー…

Microsoft: Over 100 threat actors deploy ransomware in attacks

【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…

LockBit 3.0 ‘Black’ attacks and leaks reveal wormable capabilities and tooling

【訳】LockBit 3.0の「Black」攻撃とリークにより、ワーム可能な機能とツールが判明 【図表】 出典: 【ブログ】 ◆LockBit 3.0 ‘Black’ attacks and leaks reveal wormable capabilities and tooling (Sophos, 2022/11/30) [LockBit 3.0の「Black」攻撃とリー…

LockBit 3.0: Decryptor Analysis

【ブログ】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/lockbit-3-0-decryptor-analysis/ 【資料】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/wp-content/uploads/2022/09/An…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023