ランサムウェア

複数のランサムウェアのデータリークサイトで DDoS 攻撃による断続的な停止と接続障害が発生

2022 年 8 月 20 日以降、Cisco Talos は、分散型サービス拒否(DDoS)攻撃の疑いがある活動を監視しています。影響を受けたのはサービスとしてのランサムウェア(RaaS)のデータリークサイトで、断続的にダウンタイムとサービス停止が生じています。

2022年9月21日

ダークウェブ上のランサムウェアドメインの匿名性解除

Talos は、パブリック IP アドレスでホストされているランサムウェア攻撃者のダークウェブサイトを特定する手法を開発し、これまで謎に包まれていたランサムウェアグループ DarkAngels、Snatch、Quantum、Nokoyawa のインフラを明らかにしました。ここでは、その 3 つの手法を紹介します。

2022年7月6日

Avos ランサムウェアグループが新たな攻撃手段で勢力を拡大

最近のインシデント対応業務で、AvosLocker による一連の攻撃が 1 か月にわたって展開されたことが確認されました。攻撃に使用されたツールは、Cobalt Strike、Sliver、市販のネットワークスキャナーなどさまざまです。

2022年6月28日

ランサムウェアグループ「BlackByte」が世界中のユーザーを攻撃

ニュースの概要 Cisco Talos は、BlackByte というランサムウェアグループを数か月間監視してきました。北米、コロンビア、オランダ、中国、メキシコ、ベトナムなど、感染は世界中に広がっています。

2022年5月26日

ランサムウェアグループ「Conti」および「Hive」とその被害者とのチャットから得た洞察

Cisco Talos はこのほど、ランサムウェアの現状を詳細に把握するための継続的な取り組みの一環として、ランサムウェア犯罪集団 Conti および Hive とその被害者との間で交わされた大量のチャットのログを調査しました。

2022年5月11日

2 つのランサムウェア BlackMatter と BlackCat の背後にちらつく同一実行犯

BlackCat は、最近現れて勢力を伸ばしているサービスとしてのランサムウェア(RaaS)グループです。この数か月で世界中のいくつもの組織が標的になっています。

2022年3月30日

Microsoft Exchange の脆弱性、今度はランサムウェア Babuk によりエクスプロイト

Cisco Talos はこのほど、ランサムウェア Babuk の亜種を展開するサイバー攻撃を発見しました。被害を受けたのは米国のユーザーが大半ですが、英国、ドイツ、ウクライナ、フィンランド、ブラジル、ホンジュラス、タイでも件数は少ないものの感染例が確認されています。

2021年11月15日

四半期レポート:インシデント対応の動向(2021 年第 3 四半期)

Cisco Talos インシデント対応チーム(CTIR)が今四半期に確認した脅威の中で最も猛威を振るったのは、前四半期に引き続きランサムウェアでした。 

2021年11月14日

『Talos Takes』エピソード#71(NCSAM エディション):2021 年のランサムウェアを振り返る

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

2021年10月21日

『Talos Takes』エピソード#67:ランサムウェア提供組織「Conti」に関する情報の漏洩

『Talos Takes』の最新エピソードが公開されました。下のボタンをクリックして『Talos Takes』に登録し、最新エピソードをダウンロードするか、『Talos Takes』ページにアクセスしてください。

2021年9月23日