TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *マルウェア種別: ランサムウェア / Ransomware > 2022年のランサムウェア動向と脅威アクター

2022年のランサムウェア動向と脅威アクター

*マルウェア種別: ランサムウェア / Ransomware **統計 / 資料

【概要】

■主要ランサムウェアアクター

組織名 備考(2022年の活動・攻撃手法等)
Lapsus$ ソーシャルエンジニアリングやRDP、SIMスワッピングなどが主な攻撃手法
OktaやCisco Systems、Uberなどを標的とした
Conti 既に解散
スパムマルウェアや「Office」ドキュメントの悪用、「Cobalt Strike」を主な攻撃手法としている
Lazarus 「EternalBlue」や「Mimikatz」といったWindowsの脆弱性を悪用する攻撃が主流
Mauiを使用
Lockbit フランスの病院が被害に遭う事件
RaaS(LockBit 3.0)を使用
REvil スパムマルウェアやOfficeドキュメントの悪用が主な攻撃手法


【ニュース】

◆2022年のランサムウェア動向と脅威アクター (ZDNet, 2022/12/13 06:00)
https://japan.zdnet.com/article/35197051/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023