ランサムリークサイト観察記 2023年振り返り ■はじめに 情報窃取を伴うランサムギャングのリークサイトを観察しはじめたのは、コロナ禍と言われ始めた2020年頃でもう4年ほどが経ちました。過去には何度かその観察結果をまとめたエントリを書きました。お恥ずかしながら昨年、 […] 2024年1月18日
「CONTI」が停止してからの「Hive」と「BlackBasta」について気になったことメモ ■概要 以前から情報窃取を伴いその情報の非公開、削除と引き換えに身代金の要求を行うタイプのランサム攻撃者(情報窃取のみもあるので「ウェア」なし表現としています)のリークサイトを観察し、その結果の集計を行っています。その活 […] 2022年7月11日
ランサムウェア「Maze」「Egregor」「Sekhmet」によって暗号化されたファイルの復号メモ ■概要 2022年2月8日に「Maze」「Egregor」「Sekhmet」の開発者であると自称する「Topleak」という名前のユーザが、BleepingComputerフォーラムでこれらの復号のためのマスターキーを投 […] 2022年2月10日
チェックするランサムグループを入れ替えたのでSnatchとBlackCatのことも調べたメモ ■はじめに 世間が本格的にコロナ禍になったと言える初回の緊急事態宣言が行われた2020年4月頃から以前から関心のあった、窃取した情報の公開、売買を行うランサムグループのリークサイトを定期的に確認し、記録を取るということを […] 2022年2月7日
ある記事をきっかけに医療施設「徳島県つるぎ町立半田病院」について調べたメモ ■概要 2022年01月22日、共同通信社より「サイバー攻撃対策、経営責任に」という記事が出ておりました。内容は、政府が重要インフラ事業者のサイバーセキュリティ対策において経営陣の責任を明確化する検討を始めたというもので […] 2022年1月29日
約5000の学校へ影響したランサムウェア事案へのFinalsite社による対応メモ ■概要 2022年01月04日に、幼稚園から高校、大学向けのWebサイトのデザイン、ホスティング、コンテンツ管理ソリューションを115か国、8,000以上の学校に提供しているアメリカのSaaSプロバイダーであるFinal […] 2022年1月18日
標的型ランサム観察記 2021年振り返り版 全体編 ■はじめに 1年以上前となりますが、このブログで「標的型ランサム観察記 2020年10月31日まで版」というエントリを書きました。そちらでは、2020年4月から始めた標的型ランサム攻撃(TargetedではなくHuman […] 2022年1月12日
ランサムウェア攻撃者が利用する脆弱性リストメモ ■概要 2021年09月12日、Recorded FutureのCSIRTメンバーであるAllan Liska氏がTwitter上で呼びかけを行いました。 その呼びかけはランサムウェアの攻撃者が初期アクセスを獲得するため […] 2021年9月25日
「Volue」のランサム被害対応における透明性メモ ■概要 2021年05月05日に「Volue」という会社がランサム攻撃の被害に遭いました。「Volue」はノルウェーのオスロに本社を置くエネルギーの生産、取引、流通、消費を自動化および最適化ソフトウェアなど […] 2021年5月24日
EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ 2021年3月17日(米国時間)にCISAとFBIが共同でTrickbotに関する注意喚起(AA21-076A)が出されました。注意喚起が出された理由としては、北米でTrickBotマルウェアを使用したスピアフィッシング […] 2021年3月22日
CL0PによるAccellion FTAの脆弱性利用事件メモ ■概要 ランサム犯罪者グループCL0Pにより大容量ファイル転送アプライアンスAccellion FTA(以下、FTA)の0dayの脆弱性を悪用された攻撃と脅迫が観測されています。2021年2月22日のFireEyeの発表 […] 2021年3月5日
標的型ランサム観察記 2020年10月31日まで版 ■はじめに 2015年末に強くランサムウェアに興味を持ち、2017年に韓国ウェブホスティング企業を標的としたランサムウェア攻撃を知り、当時こういったものが後に益々増えてくることを危惧していました。 そして、世界全体がコロ […] 2020年11月4日