LATEST最新記事
-
ほぼこもセキュリティニュース
- Linux版のHelldown
- Helldownはランサムウェアです。グループそのものも登場が最近で、最初に活動が確認されたのは2024年8月でした。当時はHelldownはWindows環境をターゲットとし歌活動を展開していました…
-
ほぼこもセキュリティニュース
- Ymir
- Ymirは最近になって活動が観測され始めた新しいランサムウェアファミリです。活動内容を見てみましょう。 RustyStealerの送り込みこれはインフォスティーラー型マルウェアです。その名前の通り、認…
-
ほぼこもセキュリティニュース
- Qilin.B
- Qilin.BはRaaSの新しいバイナリです。RaaSはRansomware as a Serviceです。名前からも感じられるように、Qilin.BはQilinの亜種です。どういったものなのでしょう…
-
ほぼこもセキュリティニュース
- Cicada3301のシステム
- Cicada3301は2024年6月以降に活動が観測されている比較的新しいRaaSグループです。RaaSはransomware-as-a-serviceです。すでにいくつもの被害者を発生させてしまって…
-
ほぼこもセキュリティニュース
- Azure用運用ツール
- いろいろなCloud環境が登場し、その利用が高まっています。そのなかの特に大きなものの一つはAzureでしょう。他のCloud環境でも同じような状況ですが、Azureにおいても、いくつもの運用支援ツー…
-
ほぼこもセキュリティニュース
- TDSKillerとLaZagne
- TDSKillerとLaZagneは、ともに脅威アクターに利用されているツールです。RansomHubと呼ばれるランサムウェアギャングが、これらのツールを悪用した活動を展開しています。 TDSKill…
-
ほぼこもセキュリティニュース
- 活発化するCicada3301
- Cicada3301はRaaSとして展開されているランサムウェアの名前です。ここのところ活動が活発化しています。 狙いの組織ターゲットとなる組織が制限されているわけではないと思われますが、中小企業が被…
-
ほぼこもセキュリティニュース
- EDRKillShifter
- EDRKillShifterは、ランサムウェアグループの使用する攻撃ツールの1つです。名前から想像が簡単なように、このツールはエンドポイント保護ソフトウェアを終了するように設計された新しいツールです。…
-
ほぼこもセキュリティニュース
- Dispossessorのテイクダウン
- Dispossessorは、ランサムウェアグループです。別名はRadarです。2023年の夏以降に活動が確認されていて、大きな活動を展開していました。しかし、今回、いくつもの国の法執行機関の協力した作…
-
ほぼこもセキュリティニュース
- SharpRhino
- SharpRhinoは、リモートアクセストロイ型のマルウェアです。Hunters Internationalと呼ばれるランサムウェアグループが使用しています。流れを見てみましょう。 配布サイトの用意A…