Ransomware: LockBit
【図表】 カスタマイズされたLockBit 3.0の身代金要求書 LockBit 3.0 builderの出力 LockBitによる暗号化・復号化 出典: https://www.malwarebytes.com/blog/news/2022/09/lockbit-builder-leaked-by-disgruntled-developer 【概要】■対策 RDPをオフにするか…
【ブログ】 ◆A TECHNICAL ANALYSIS OF THE LEAKED LOCKBIT 3.0 BUILDER (Cyber Geeks, 2022/09/22) [流出したLockbit 3.0 Builderのテクニカル分析] https://cybergeeks.tech/a-technical-analysis-of-the-leaked-lockbit-3-0-builder/ 【関連まとめ記事】◆…
【図表】 出典: https://medium.com/s2wblog/quick-overview-of-leaked-lockbit-3-0-black-builder-program-880ae511d085 【ブログ】 ◆Quick Overview of Leaked LockBit 3.0 (Black) builder program (S2W, 2022/09/22) [流出したLockBit 3.0 (Black)ビルダ…
【図表】 3xp0rtのツイート LockBit 3.0のビルダーファイル 出典 BleepingComputer LockBit 3.0の設定ファイル 出典 BleepingComputer LockBit 3.0 builderによって作成されたランサムウェアの実行ファイル 出典 BleepingComputer ロックビット3.0暗号化復号…
【図表】 Holiday Inn Istanbul Kadıköy Lockbit攻撃の主張(BleepingComputer) IHGアプリのログインエラー(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/intercontinental-hotels-group-cyberattack-disrupts-booking-systems/ …
【図表】 出典: https://www.sankei.com/article/20220905-KWCTLULU4VN4PPPYVSGWQKRVFU/photo/6XET6EOPRVPBNEWALUM7ICYXOA/ 【ニュース】 ◆ロシア拠点ハッカーに日本人 世界最大サイバー犯罪集団、幹部が主張 被害2千社、1万5千人 (産経新聞, 2022/09/05 …
【ニュース】 ◆ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン (ITmedia, 2022/08/31 08:00) https://www.itmedia.co.jp/news/articles/2208/31/news058.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…
【図表】 LockBitランサムウェアがEntrustのデータをtorrentで共有 LockBit、盗まれたEntrustデータのtorrentをclearnetで共有 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tacti…
【ニュース】 ◆ランサムウェアはよくある設定ミスを狙う--マイクロソフトが警告 (ZDNet, 2022/08/24 15:20) https://japan.zdnet.com/article/35192244/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Conti (ま…
【概要】 LockBitのリークサイトが DDoS攻撃被害 【ニュース】 ◆企業から盗んだデータを公開するサイトが謎のDDoS攻撃を受け閉鎖、攻撃者からは「データを消せクソッタレ」というメッセージも (Gigazine, 2022/08/23 16:00) https://gigazine.net/news/20220…
【図表】 出典: https://www.trendmicro.com/ja_jp/research/22/h/lockbit-ransomware-group-augments-its-latest-variant--lockbit-3-.html 【ブログ】 ◆BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0 (Trendmicro, 2022/08/22) h…
【図表】 ContiおよびLockBitの被害を受けた企業や組織の月別累積件数 (2020年8月〜2022年3月) 2021年7月から2022年3月(Contiの停止前)までの被害件数から予測されるContiとLockbitの交差ポイント Conti(左)とLockBit(右)による被害件数の地域別分布…
【訳】こんにちは、今日は私がランサムウェアの交渉人になります - ただし、詐欺師には内緒です 【ニュース】 ◆Hi, I'll be your ransomware negotiator today – but don't tell the crooks that (The Register, 2022/08/06) [こんにちは、今日は私がランサ…
【図表】 出典: https://www.bleepingcomputer.com/news/security/lockbit-operator-abuses-windows-defender-to-load-cobalt-strike/ 【ニュース】 ◆LockBit operator abuses Windows Defender to load Cobalt Strike (BleepingComputer, 2022/07/29 10:29)…
【ニュース】 ◆ランサムウェア「LockBit2.0」の脅威とは? (マイナビニュース, 2022/07/11 20:23) https://news.mynavi.jp/techplus/article/20220711-2396179/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Lo…
【訳】脅威分析レポート:LockBit 2.0 - すべての道は身代金につながる 【ブログ】 ◆THREAT ANALYSIS REPORT: LockBit 2.0 - All Paths Lead to Ransom (Cyberreason, 2022/07/07) [脅威分析レポート:LockBit 2.0 - すべての道は身代金につながる] https://…
【図表】 LockBit 3.0ランサムノート LockBit 3.0のバグバウンティプログラムについて LockBitSupp、特定した人に100万ドルの懸賞金を提供中 LockBit 3.0サイトでの新しい暗号通貨アニメーション 新たなデータ強奪方法を示すJavaScriptソース 出典: https://…
【要点】 ◎LockBit2.0がランサムウェアの感染に「著作権侵害の偽メール」を使用 【図表】 韓国のキャンペーンで使用されたフィッシングメール 著作権侵害の誘い文句でマルウェアを送りつけるフィッシングメール 出典 BleepingComputer 2022年5月のランサムウ…
【ニュース】 ◆Automotive fabric supplier TB Kawashima announces cyberattack (BleepingComputer, 2022/06/25 09:12) https://www.bleepingcomputer.com/news/security/automotive-fabric-supplier-tb-kawashima-announces-cyberattack/ 【関連まとめ記事…
【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…
【ニュース】 ◆徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に (ITmedia, 2022/06/20 20:15) https://www.itmedia.co.jp/news/articles/2206/20/news184.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…
【図表】 RaaSおよび恐喝グループ数および被害件数 2022年第1四半期に成功したRaaSおよび恐喝攻撃で使用されたランサムウェアファミリのうち被害件数 LockBit、Conti、BlackCatのランサムウェア検出台数の推移(出典:SPN) LockBit、Conti、BlackCatの攻撃…
【図表】 出典: https://japan.zdnet.com/article/35188703/ 【ニュース】 ◆ランサムウェア攻撃、減少するも複数グループが結託か (ZDNet, 2022/06/09 14:31) https://japan.zdnet.com/article/35188703/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…
【資料】 ◆LockBit, Conti, and BlackCat Lead Pack Amid Rise in Active RaaS and Extortion Groups (Trendmicro, 2022/05/23) [活発なRaaSおよびエクストレイション・グループが増加する中、LockBit、Conti、BlackCatがリーダーを務める] https://document…
【ニュース】 ◆ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める (ZDNet, 2022/04/15 11:25) https://japan.zdnet.com/article/35186364/ 【関連情報】 ◆Q1 2022 Ransomware Roundup (Digital Shadow, 2022/04/12) [2022年第1四半期 ランサムウ…
【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…
【ニュース】 ◆ブリヂストン 米グループ会社 サイバー攻撃で工場一時稼働停止 (NHK, 2022/03/18 06:34) https://www3.nhk.or.jp/news/html/20220318/k10013538701000.html
【訳】Part 2: LockBit 2.0ランサムウェアのバグとデータベース復旧の試み 【図表】 図12. 意図しない暗号化領域を特定するアルゴリズムの最初の実装例 図13. 有効なデータと破損したデータ 図14. 復号化器の信頼性の問題を示すコードの一部。 サムネイル画…
【図表】 図1: テスト1:暗号化装置の動作例 図2. テスト#2:暗号化装置の動作 図3 WriteFile操作のコールスタックの表示 WriteFile操作のコールスタックの表示 図4. 暗号化されたコンテンツをディスクに書き戻すコード 図5. 図4のデコンパイル 図6. 暗号化…
【ニュース】 ◆Bridgestone Americas confirms ransomware attack, LockBit leaks data (BleepingComputer, 2022/03/11 16:28) https://www.bleepingcomputer.com/news/security/bridgestone-americas-confirms-ransomware-attack-lockbit-leaks-data/