【概要】
■主要ランサムウェアアクター
組織名 | 備考(2022年の活動・攻撃手法等) |
---|---|
Lapsus$ | ソーシャルエンジニアリングやRDP、SIMスワッピングなどが主な攻撃手法 OktaやCisco Systems、Uberなどを標的とした |
Conti | 既に解散 スパムマルウェアや「Office」ドキュメントの悪用、「Cobalt Strike」を主な攻撃手法としている |
Lazarus | 「EternalBlue」や「Mimikatz」といったWindowsの脆弱性を悪用する攻撃が主流 Mauiを使用 |
Lockbit | フランスの病院が被害に遭う事件 RaaS(LockBit 3.0)を使用 |
REvil | スパムマルウェアやOfficeドキュメントの悪用が主な攻撃手法 |
【ニュース】
◆2022年のランサムウェア動向と脅威アクター (ZDNet, 2022/12/13 06:00)
https://japan.zdnet.com/article/35197051/