LATEST最新記事
-
- 標的規模の誤ったイメージ
- マルウェアによる脅威は、ますます大きなものになってきています。そして、そのなかでも大きな存在で気をつけたい脅威の中に、ランサムウェアがあります。とても危険なため、それが注意の必要な脅威だということは、…
-
- Linux版のHelldown
- Helldownはランサムウェアです。グループそのものも登場が最近で、最初に活動が確認されたのは2024年8月でした。当時はHelldownはWindows環境をターゲットとし歌活動を展開していました…
-
- Ymir
- Ymirは最近になって活動が観測され始めた新しいランサムウェアファミリです。活動内容を見てみましょう。 RustyStealerの送り込みこれはインフォスティーラー型マルウェアです。その名前の通り、認…
-
- Qilin.B
- Qilin.BはRaaSの新しいバイナリです。RaaSはRansomware as a Serviceです。名前からも感じられるように、Qilin.BはQilinの亜種です。どういったものなのでしょう…
-
- Cicada3301のシステム
- Cicada3301は2024年6月以降に活動が観測されている比較的新しいRaaSグループです。RaaSはransomware-as-a-serviceです。すでにいくつもの被害者を発生させてしまって…
-
- Azure用運用ツール
- いろいろなCloud環境が登場し、その利用が高まっています。そのなかの特に大きなものの一つはAzureでしょう。他のCloud環境でも同じような状況ですが、Azureにおいても、いくつもの運用支援ツー…
-
- TDSKillerとLaZagne
- TDSKillerとLaZagneは、ともに脅威アクターに利用されているツールです。RansomHubと呼ばれるランサムウェアギャングが、これらのツールを悪用した活動を展開しています。 TDSKill…
-
- 活発化するCicada3301
- Cicada3301はRaaSとして展開されているランサムウェアの名前です。ここのところ活動が活発化しています。 狙いの組織ターゲットとなる組織が制限されているわけではないと思われますが、中小企業が被…
-
- EDRKillShifter
- EDRKillShifterは、ランサムウェアグループの使用する攻撃ツールの1つです。名前から想像が簡単なように、このツールはエンドポイント保護ソフトウェアを終了するように設計された新しいツールです。…
-
- Dispossessorのテイクダウン
- Dispossessorは、ランサムウェアグループです。別名はRadarです。2023年の夏以降に活動が確認されていて、大きな活動を展開していました。しかし、今回、いくつもの国の法執行機関の協力した作…