メニュー

ransom

ランサムウェア攻撃者が利用する脆弱性リストメモ
■概要 2021年09月12日、Recorded FutureのCSIRTメンバーであるAllan Liska氏がTwitter上で呼びかけを行いました。 その呼びかけはランサムウェアの攻撃者が初期アクセスを獲得するため […]
「Volue」のランサム被害対応における透明性メモ
■概要   2021年05月05日に「Volue」という会社がランサム攻撃の被害に遭いました。「Volue」はノルウェーのオスロに本社を置くエネルギーの生産、取引、流通、消費を自動化および最適化ソフトウェアなど […]
EmotetとIcedIDとTrickbotをATT&CKを利用して比較したメモ
2021年3月17日(米国時間)にCISAとFBIが共同でTrickbotに関する注意喚起(AA21-076A)が出されました。注意喚起が出された理由としては、北米でTrickBotマルウェアを使用したスピアフィッシング […]
CL0PによるAccellion FTAの脆弱性利用事件メモ
■概要 ランサム犯罪者グループCL0Pにより大容量ファイル転送アプライアンスAccellion FTA(以下、FTA)の0dayの脆弱性を悪用された攻撃と脅迫が観測されています。2021年2月22日のFireEyeの発表 […]
標的型ランサム観察記 2020年10月31日まで版
■はじめに 2015年末に強くランサムウェアに興味を持ち、2017年に韓国ウェブホスティング企業を標的としたランサムウェア攻撃を知り、当時こういったものが後に益々増えてくることを危惧していました。 そして、世界全体がコロ […]