TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: LockBit

Q1 2022 Ransomware Roundup

【図表】 Ransomware activity by group Q1 2022 Most targeted sectors in Q1 2022 Most targeted geographies in Q1 2022 Comparing Ransomware Victims in Q1 2022 and Q1 2021 出典: https://www.digitalshadows.com/blog-and-research/q1-2022-ransomwa…

ブリヂストン 米グループ会社 サイバー攻撃で工場一時稼働停止

【ニュース】 ◆ブリヂストン 米グループ会社 サイバー攻撃で工場一時稼働停止 (NHK, 2022/03/18 06:34) https://www3.nhk.or.jp/news/html/20220318/k10013538701000.html

Bridgestone Americas confirms ransomware attack, LockBit leaks data

【ニュース】 ◆Bridgestone Americas confirms ransomware attack, LockBit leaks data (BleepingComputer, 2022/03/11 16:28) https://www.bleepingcomputer.com/news/security/bridgestone-americas-confirms-ransomware-attack-lockbit-leaks-data/

ランサムウェア集団「Lockbit 2.0」、ロシアのウクライナ侵攻に関与しないと声明 「無害な仕事から得る金銭にしか興味がない」

【ニュース】 ◆ランサムウェア集団「Lockbit 2.0」、ロシアのウクライナ侵攻に関与しないと声明 「無害な仕事から得る金銭にしか興味がない」 (ITmedia, 2022/02/28 17:06) https://www.itmedia.co.jp/news/articles/2202/28/news175.html

How the initial access broker market leads to ransomware attacks

【図表】 出典: https://www.zdnet.com/article/from-start-to-finish-how-the-initial-access-broker-market-leads-to-ransomware-attacks/ 【概要】 初期アクセスブローカーは、初期アクセスを4600ドルで販売 販売は1日から3日で完了 購入された後、ランサ…

FBI shares Lockbit ransomware technical details, defense tips

【ニュース】 ◆FBI shares Lockbit ransomware technical details, defense tips (BleepingComputer, 2022/02/05 10:00) [FBIがランサムウェア「Lockbit」の技術的な詳細と防御のヒントを公開] https://www.bleepingcomputer.com/news/security/fbi-shares-l…

身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは

【ニュース】 ◆身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは (ITmedia, 2022/02/03 09:00) https://www.itmedia.co.jp/enterprise/articles/2202/02/news066.html 【関連まとめ記事】◆全体まとめ ◆インシデント (ま…

Linux version of LockBit ransomware targets VMware ESXi servers

【図表】 コマンド 説明 vm-support --listvms 登録されているすべての VM と実行中の VM のリストを取得します。 esxcli vm process list 実行中のVMのリストを取得する esxcli vm process kill --type force --world-id 一覧から VM をパワーオフする esxc…

システム開発会社がランサム被害 - 自治体スマホアプリに影響

【概要】■被害組織 データブロード 【ニュース】 ◆システム開発会社がランサム被害 - 自治体スマホアプリに影響 (Security NEXT, 2021/12/28) https://www.security-next.com/132906

不正アクセスによるシステム障害発⽣に関するお知らせおよび調査結果のご報告 (データブロード)

【公開情報】 ◆不正アクセスによるシステム障害発⽣に関するお知らせおよび調査結果のご報告 (データブロード, 2021/12/28) https://www.databroad.tv/news/pdf/sirep20211224.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサム…

BlackMatter ransomware moves victims to LockBit after shutdown

【ニュース】 ◆BlackMatter ransomware moves victims to LockBit after shutdown (BleepingComputer, 2021/11/03) [ランサムウェア「BlackMatter」、シャットダウン後に被害者を Lockbit に移行させる] https://www.bleepingcomputer.com/news/security/bla…

身代金要求型ウイルス感染か 病院が患者受け入れ停止 徳島

【ニュース】 ◆身代金要求型ウイルス感染か 病院が患者受け入れ停止 徳島 (NHK, 2021/11/01 01:29) https://www3.nhk.or.jp/news/html/20211101/k10013329711000.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (まとめ) https://malware-l…

インシデント: アクセンチュア / Accenture (まとめ)

【目次】 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Accenture confirms data breach after August ransomware attack (BleepingComputer, 2021/10/15 10:49) [Accenture社、8月に発生したランサムウェア攻撃によるデータ流出…

Accenture confirms data breach after August ransomware attack

【ニュース】 ◆Accenture confirms data breach after August ransomware attack (BleepingComputer, 2021/10/15 10:49) [Accenture社、8月に発生したランサムウェア攻撃によるデータ流出を確認] https://www.bleepingcomputer.com/news/security/accenture-…

進化し続けるランサムウェア戦術:内部協力者の募集やDDoS攻撃の採用

【ブログ】 ◆進化し続けるランサムウェア戦術:内部協力者の募集やDDoS攻撃の採用 (Cybereason, 2021/10/14) https://www.cybereason.co.jp/blog/ransomware/6888/

国内外の企業で被害を確認! ランサムウェア「LockBit 2.0」―2021年7月8月 サイバーセキュリティニュース

【図表】 国内マルウェア検出数の推移 出典: https://news.mynavi.jp/kikaku/20211001-security_frontline_v126/ 【ニュース】 ◆国内外の企業で被害を確認! ランサムウェア「LockBit 2.0」―2021年7月8月 サイバーセキュリティニュース (マイナビニュース, 20…

ランサムウェア「LockBit 2.0」が拡大中、2021年7月8月のマルウェアレポート

【ニュース】 ◆ランサムウェア「LockBit 2.0」が拡大中、2021年7月8月のマルウェアレポート (ASCII.jp, 2021/09/29 11:00) https://ascii.jp/elem/000/004/070/4070303/

サイバー攻撃で個人情報流出か 県の委託業者 /群馬

【概要】 オリエンタルコンサルタンツに対するランサムウェア攻撃の影響 LockBit 2.0 が関与 【ニュース】 ◆サイバー攻撃で個人情報流出か 県の委託業者 /群馬 (毎日新聞, 2021/09/04) https://mainichi.jp/articles/20210904/ddl/k10/040/049000c 【関連ま…

建設コンサルのランサム被害 - 都では4局より業務を委託

【概要】■2次被害組織(情報漏洩) 都道府県 関連組織 備考 東京都 総務局 建設局 港湾局 都市整備局 【ニュース】 ◆建設コンサルのランサム被害 - 都では4局より業務を委託 (Security NEXT, 2021/0/9/03) https://www.security-next.com/129570 【関連まとめ…

ランサムウェア「LockBit 2.0」の脅威拡大、VPNからの侵入も

【図表】 脅迫画面 ランサムウェア「LockBit 2.0」の攻撃の流れ 出典: https://japan.zdnet.com/article/35175764/ 【ニュース】 ◆ランサムウェア「LockBit 2.0」の脅威拡大、VPNからの侵入も (ZDNet, 2021/08/26 12:57) https://japan.zdnet.com/article/35…

7 Emerging Ransomware Groups Practicing Double Extortion

【概要】 ALTDOS AvosLocker Hive HelloKitty LockBit 2.0 OnePercent Group BlackMatter 【ブログ】 ◆7 Emerging Ransomware Groups Practicing Double Extortion (BankInfo Security, 2021/08/26) https://www.bankinfosecurity.com/7-emerging-ransomware…

建設コンサルタントにサイバー攻撃 公共事業データ盗まれたか

【ニュース】 ◆建設コンサルタントにサイバー攻撃 公共事業データ盗まれたか (NHK, 2021/08/24 04:02) https://www3.nhk.or.jp/news/html/20210824/k10013219561000.html

注目すべき新興ランサムウェア攻撃グループ: AvosLocker、Hive、HelloKity、LockBit 2.0

【ブログ】 ◆注目すべき新興ランサムウェア攻撃グループ: AvosLocker、Hive、HelloKity、LockBit 2.0 (UNIT42(paloalto), 2021/08/24 03:00) https://unit42.paloaltonetworks.jp/emerging-ransomware-groups/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

アクセンチュアにランサムウェア攻撃か、犯罪集団が身代金要求

【ニュース】 ◆アクセンチュアにランサムウェア攻撃か、犯罪集団が身代金要求 (CNN, 2021/08/12 11:15) https://www.cnn.co.jp/tech/35175122.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシデン…

Accenture restores affected systems after reported ransomware attack

【ニュース】 ◆Accenture restores affected systems after reported ransomware attack (ロイター, 2021/08/12 02:03) [Accenture社、ランサムウェア攻撃の報告を受け、被害を受けたシステムを復旧] https://jp.reuters.com/article/us-accenture-ransomwar…

Accenture Fights Off LockBit Ransomware Attack

【ニュース】 ◆Accenture Fights Off LockBit Ransomware Attack (Channel Futures, 2021/08/11) [アクセンチュア、ランサムウェア「LockBit」の攻撃を撃退] https://www.channelfutures.com/security/accenture-fights-off-bitlock-ransomware-attack 【関…

Accenture says Lockbit ransomware attack caused 'no impact'

【ニュース】 ◆Accenture says Lockbit ransomware attack caused 'no impact' (ZDNet, 2021/08/11 15:32) [アクセンチュア、ランサムウェア「Lockbit」の攻撃による影響は「なし」と発表] https://www.zdnet.com/article/accenture-says-lockbit-ransomware…

Accenture confirms hack after LockBit ransomware data leak threats

【ニュース】 ◆Accenture confirms hack after LockBit ransomware data leak threats (BleepingComputer, 2021/08/11) [Accenture社、LockBitランサムウェアによるデータ流出の脅威からハッキングを確認] https://www.bleepingcomputer.com/news/security/a…

Australian govt warns of escalating LockBit ransomware attacks

【ニュース】 ◆Australian govt warns of escalating LockBit ransomware attacks (BleepingComputer, 2021/08/08 10:00) [オーストラリア政府、ランサムウェア「LockBit」の攻撃が拡大していることを警告] https://www.bleepingcomputer.com/news/security/…

LockBit ransomware recruiting insiders to breach corporate networks

【図表】 出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-recruiting-insiders-to-breach-corporate-networks/ 【ニュース】 ◆LockBit ransomware recruiting insiders to breach corporate networks (BleepingComputer, 2021/08…