-
複数のランサムウェアのデータリークサイトで DDoS 攻撃による断続的な停止と接続障害が発生
脅威リサーチ
2022 年 8 月 20 日以降、Cisco Talos は、分散型サービス拒否(DDoS)攻撃の疑いがある活動を監視しています。影響を受けたのはサービスとしてのランサムウェア(RaaS)のデータリークサイトで、断続的にダウンタイムとサービス停止が生じています。
続きを読む
-
ダークウェブ上のランサムウェアドメインの匿名性解除
脅威リサーチTalos は、パブリック IP アドレスでホストされているランサムウェア攻撃者のダークウェブサイトを特定する手法を開発し、これまで謎に包まれていたランサムウェアグループ DarkAngels、Snatch、Quantum、Nokoyawa のインフラを明らかにしました。ここでは、その 3 つの手法を紹介します。
続きを読む
-
Avos ランサムウェアグループが新たな攻撃手段で勢力を拡大
脅威リサーチ最近のインシデント対応業務で、AvosLocker による一連の攻撃が 1 か月にわたって展開されたことが確認されました。攻撃に使用されたツールは、Cobalt Strike、Sliver、市販のネットワークスキャナーなどさまざまです。
続きを読む
-
ランサムウェアグループ「BlackByte」が世界中のユーザーを攻撃
脅威リサーチニュースの概要 Cisco Talos は、BlackByte というランサムウェアグループを数か月間監視してきました。北米、コロンビア、オランダ、中国、メキシコ、ベトナムなど、感染は世界中に広がっています。
続きを読む
-
ランサムウェアグループ「Conti」および「Hive」とその被害者とのチャットから得た洞察
脅威リサーチCisco Talos はこのほど、ランサムウェアの現状を詳細に把握するための継続的な取り組みの一環として、ランサムウェア犯罪集団 Conti および Hive とその被害者との間で交わされた大量のチャットのログを調査しました。
続きを読む
-
2 つのランサムウェア BlackMatter と BlackCat の背後にちらつく同一実行犯
脅威リサーチBlackCat は、最近現れて勢力を伸ばしているサービスとしてのランサムウェア(RaaS)グループです。この数か月で世界中のいくつもの組織が標的になっています。
続きを読む
-
Microsoft Exchange の脆弱性、今度はランサムウェア Babuk によりエクスプロイト
脅威リサーチCisco Talos はこのほど、ランサムウェア Babuk の亜種を展開するサイバー攻撃を発見しました。被害を受けたのは米国のユーザーが大半ですが、英国、ドイツ、ウクライナ、フィンランド、ブラジル、ホンジュラス、タイでも件数は少ないものの感染例が確認されています。
続きを読む
-
四半期レポート:インシデント対応の動向(2021 年第 3 四半期)
脅威リサーチCisco Talos インシデント対応チーム(CTIR)が今四半期に確認した脅威の中で最も猛威を振るったのは、前四半期に引き続きランサムウェアでした。
続きを読む
-
『Talos Takes』エピソード#71(NCSAM エディション):2021 年のランサムウェアを振り返る
脅威リサーチ『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
-
『Talos Takes』エピソード#67:ランサムウェア提供組織「Conti」に関する情報の漏洩
脅威リサーチ『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。
続きを読む
ランサムウェア
シスコをフォロー
Cisco Japan Official
