TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

A first look at the builder for LockBit 3.0 Black

【図表】


カスタマイズされたLockBit 3.0の身代金要求書

LockBit 3.0 builderの出力

LockBitによる暗号化・復号化
出典: https://www.malwarebytes.com/blog/news/2022/09/lockbit-builder-leaked-by-disgruntled-developer


【概要】

■対策

  • RDPをオフにするかハード化することで初期アクセスを阻止
  • セキュリティアップデートの方法とタイミングを計画
  • 悪質なメールを見分けるためのトレーニングをユーザーに実施


  • 特権の昇格や横方向の移動を可能な限り困難にする
    • 最小特権の原則
    • ネットワークのセグメント化
    • EDRの導入


  • ランサムウェアを識別
  • 感染をロールバックできるマルウェア対策ソリューションを使用


  • 攻撃者の手が届かない場所にオフラインでバックアップを作成しデータの安全を確保


  • 最高の防御を施しても、侵入は起こりうることを認識
  • 災害復旧計画を立てる


【ブログ】

◆A first look at the builder for LockBit 3.0 Black (Malwarebytes, 2022/09/23)
[LockBit 3.0 Blackのビルダーを初公開]
https://www.malwarebytes.com/blog/news/2022/09/lockbit-builder-leaked-by-disgruntled-developer


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆LockBit (まとめ)
https://malware-log.hatenablog.com/entry/LockBit


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022