-
GhostSec によるランサムウェア連携攻撃と、使用する攻撃ツールの進化
脅威リサーチCisco Talos は、ハッキンググループ GhostSec の悪意のある活動がこの 1 年活発化していることを確認しました。
続きを読む -
Babuk Tortilla ランサムウェア亜種に対応した新しい復号ツールがリリース
脅威リサーチCisco Talos は、Babuk Tortilla ランサムウェア亜種に感染したファイルを復号できる実行可能コードを入手しました。これにより、攻撃者が使用する秘密復号キーを抽出して共有できるようになりました。
続きを読む -
やわらかいインフラ(11) – セキュリティインシデントへの対応の紹介
カスタマー エクスペリエンス皆さんは、セキュリティの重要なポイントは何だと思いますか?1つ目は「未然に防ぐこと」。2つ目は 「セキュリティインシデント発生時に早く対応すること」ではないでしょうか。今回は2つ目に焦点をあて、Cisco が提唱する「やわらかいインフラ」のコンセプトを、セキュリティの観点からご紹介します。
続きを読む -
複数のランサムウェアのデータリークサイトで DDoS 攻撃による断続的な停止と接続障害が発生
脅威リサーチ2022 年 8 月 20 日以降、Cisco Talos は、分散型サービス拒否(DDoS)攻撃の疑いがある活動を監視しています。影響を受けたのはサービスとしてのランサムウェア(RaaS)のデータリークサイトで、断続的にダウンタイムとサービス停止が生じています。
続きを読む -
ダークウェブ上のランサムウェアドメインの匿名性解除
脅威リサーチTalos は、パブリック IP アドレスでホストされているランサムウェア攻撃者のダークウェブサイトを特定する手法を開発し、これまで謎に包まれていたランサムウェアグループ DarkAngels、Snatch、Quantum、Nokoyawa のインフラを明らかにしました。ここでは、その 3 つの手法を紹介します。
続きを読む -
Avos ランサムウェアグループが新たな攻撃手段で勢力を拡大
脅威リサーチ最近のインシデント対応業務で、AvosLocker による一連の攻撃が 1 か月にわたって展開されたことが確認されました。攻撃に使用されたツールは、Cobalt Strike、Sliver、市販のネットワークスキャナーなどさまざまです。
続きを読む -
ランサムウェアグループ「BlackByte」が世界中のユーザーを攻撃
脅威リサーチニュースの概要 Cisco Talos は、BlackByte というランサムウェアグループを数か月間監視してきました。北米、コロンビア、オランダ、中国、メキシコ、ベトナムなど、感染は世界中に広がっています。
続きを読む -
ランサムウェアグループ「Conti」および「Hive」とその被害者とのチャットから得た洞察
脅威リサーチCisco Talos はこのほど、ランサムウェアの現状を詳細に把握するための継続的な取り組みの一環として、ランサムウェア犯罪集団 Conti および Hive とその被害者との間で交わされた大量のチャットのログを調査しました。
続きを読む -
2 つのランサムウェア BlackMatter と BlackCat の背後にちらつく同一実行犯
脅威リサーチBlackCat は、最近現れて勢力を伸ばしているサービスとしてのランサムウェア(RaaS)グループです。この数か月で世界中のいくつもの組織が標的になっています。
続きを読む -
Microsoft Exchange の脆弱性、今度はランサムウェア Babuk によりエクスプロイト
脅威リサーチCisco Talos はこのほど、ランサムウェア Babuk の亜種を展開するサイバー攻撃を発見しました。被害を受けたのは米国のユーザーが大半ですが、英国、ドイツ、ウクライナ、フィンランド、ブラジル、ホンジュラス、タイでも件数は少ないものの感染例が確認されています。
続きを読む