ランサムウェア／攻撃グループの変遷と繋がり (Rev.2) | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

2023/02/02 6 users ランサムウェア 変遷 調査研究 ブログ

本図は世界で確認されてきた主なランサムウェア攻撃グループ(※1)のうち、「リブランド」を軸とした複合的視点による組織間の繋がりを図示したものである(※2)。 本Rev.2は、昨年2022年5月に公開し好評を頂いたRev.1から、日々移り変わる様々な観点の関連情報を多数追加し大きくアップデートした更新版となる。現在までに... 続きを読む

カスペルスキー、マルウェア「LODEINFO」の亜種が観測されたと発表　過去に日本年金機構不正アクセスを行った攻撃グループ「APT10」関与の可能性

2021/12/15 7 users カスペルスキー LODEINFO 亜種 関与 マルウェア

続きを読む

ランサムウェア「LockBit2.0」の内部構造を紐解く | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

2021/10/19 8 users ランサムウェア 暴露 リークサイト 内部構造 ニュース

すでに多くのニュースや公開記事で言及されているように、「LockBit2.0」はリークサイトを持つ暴露型ランサムウェア攻撃グループの中で現在(2021年後半)最も活発である攻撃グループです。LockBit2.0のリークサイト上では、いきなり窃取データが暴露されるのではなく、「被害組織名」とともに「暴露までの残り時間」をリ... 続きを読む

企業名を名指しで脅迫する「Ragnar Locker」ランサムウェアの解析 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

2020/11/11 7 users CAPCOM ランサムウェア 解析 報道 とこ

11月に入り、海外のメディアを中心にCAPCOMのサイバー攻撃に関する情報が広がっています。 該当のサイバー攻撃には「Ragnar Locker」と呼ばれるランサムウェアが関与しているという報道がされており、実際に「Ragnar Locker」の攻撃グループは11月９日犯行声明を公開しました。 それらの公開情報を元に調査を進めたとこ... 続きを読む

攻撃グループBlackTechが使用するLinux版マルウェア（ELF_PLEAD） - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2020/11/10 6 users JPCERT ELF 攻撃グループBlackTech

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するLinux版マルウェアELF_TSCookieについて紹介しましたが、この攻撃グループは他にもLinux OS向けのマルウェアを使用することが分かっています。以前紹介したWindows OS向けマルウェアPLEADダウンローダがダウンロードするPLEADモジュールのLinux版マルウェア（ELF_... 続きを読む

攻撃グループBlackTech が使用するLinux用マルウエア (ELF_TSCookie) - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2020/02/26 6 users JPCERT マルウェア マルウエアTSCookie 調査

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEAD、IconDownについて説明しましたが、この攻撃グループは他にもいくつかのマルウエアを使用することが分かっています。これまで紹介したマルウエアはWindows OSに感染するものでしたが、JPCERT/CCの調査では、Linux OSに感染するTSCookie... 続きを読む

攻撃グループBlackTechが使うダウンローダIconDown - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2019/10/23 13 users JPCERT マルウェア マルウエアTSCookie 手段

以前のJPCERT/CC Eyesで、攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しました。この攻撃グループは、その他にもIconDownというマルウエアを使用していることを確認しています。IconDownがどのような手段によって設置・実行されるかは確認できていませんが、ESET社が公開しているブログ[1]に... 続きを読む

攻撃グループBlackTechが侵入後に使用するマルウエア - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2019/09/03 14 users マルウエアTSCookie マルウェア PLEAD 亜種 調査

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しましたが、引き続きこの攻撃グループによる活動は行われています。JPCERT/CCの調査ではこの攻撃者がネットワーク内部に侵入した場合、これまでに説明したTSCookieとは少し異なる挙動を行う亜種を使用することを確認してい... 続きを読む

攻撃グループTickによる日本の組織をターゲットにした攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2019/02/19 19 users JPCERT ターゲット CC Eyes 組織 攻撃活動

以前のJPCERT/CC Eyesで攻撃グループTick[1] (BRONZE BUTLER[2]とも呼ばれる) が使用していると考えられるマルウエアDatperについて紹介しましたが、この攻撃グループに関連すると考えられる攻撃は現在も継続しています。2018年以降、JPCERT/CCにて確認している攻撃は以下の2つです。 標的型攻撃メールによるDatperの感... 続きを読む

ASCII.jp：いま「サプライチェーン攻撃」を恐れるべき理由、カスペルスキーに聞く (1/2)

2018/01/16 20 users カスペルスキー APT攻撃 サプライチェーン攻撃 標的型攻撃

昨年（2017年）末に発表されたカスペルスキーの2018年脅威予測レポートでは、今年警戒すべきセキュリティ脅威のひとつとして「サプライチェーン攻撃の増加」が挙げられている。攻撃手法としては決して新しいものではないが、APT攻撃（高度かつ持続的な標的型攻撃）における効果的な攻撃手法として悪用する攻撃グループが増える兆しが見られるという。 「Kaspersky Security Bulletin 20... 続きを読む

Phantom Squad を名乗る攻撃者からの DDoS 攻撃に関する情報

2017/09/21 11 users DDoS 文面 金銭 箇所 攻撃

2017年9月19日頃より、Phantom Squad を名乗る攻撃グループから DDoS 攻撃の停止と引き換えに金銭を要求するメールが送られているとの情報を国内の組織から複数受け取っています。 提供頂いた情報によると、本攻撃の脅迫メールの文面は、2017年6月20日頃に Armada Collective を名乗る攻撃グループが発信した脅迫メールの文面と類似する箇所があるとのことです。異なる点と... 続きを読む