LATEST最新記事
-
- Azure用運用ツール
- いろいろなCloud環境が登場し、その利用が高まっています。そのなかの特に大きなものの一つはAzureでしょう。他のCloud環境でも同じような状況ですが、Azureにおいても、いくつもの運用支援ツー…
-
- TDSKillerとLaZagne
- TDSKillerとLaZagneは、ともに脅威アクターに利用されているツールです。RansomHubと呼ばれるランサムウェアギャングが、これらのツールを悪用した活動を展開しています。 TDSKill…
-
- 活発化するCicada3301
- Cicada3301はRaaSとして展開されているランサムウェアの名前です。ここのところ活動が活発化しています。 狙いの組織ターゲットとなる組織が制限されているわけではないと思われますが、中小企業が被…
-
- EDRKillShifter
- EDRKillShifterは、ランサムウェアグループの使用する攻撃ツールの1つです。名前から想像が簡単なように、このツールはエンドポイント保護ソフトウェアを終了するように設計された新しいツールです。…
-
- Dispossessorのテイクダウン
- Dispossessorは、ランサムウェアグループです。別名はRadarです。2023年の夏以降に活動が確認されていて、大きな活動を展開していました。しかし、今回、いくつもの国の法執行機関の協力した作…
-
- SharpRhino
- SharpRhinoは、リモートアクセストロイ型のマルウェアです。Hunters Internationalと呼ばれるランサムウェアグループが使用しています。流れを見てみましょう。 配布サイトの用意A…
-
- Playの近況
- Playはランサムウェアを展開する脅威アクターです。Playは2022年ごろから活動が観測されている脅威アクターです。活動内容に大きく変化があるようです。 狙いはESXiこれまでのPlayは一般的に企…
-
- HardBitの新しい戦術
- HardBitはランサムウェアグループです。HardBitは2022年から活動が確認されています。活動を通じて使用するソフトウェアを変更してきていて、現在はHardBit4.0となっています。どのよう…
-
- DoNexの脆弱性
- DoNexはランサムウェアを展開する脅威アクターです。犯罪捜査活動などの関係でランサムウェアグループはブランドを変更して活動を継続する動きが何度も見られますが、このDoNexもそういった経緯のあるグル…
-
- Eldorado:RaaS
- EldoradoはRaaSです。RaaSはRansomware-as-a-Serviceです。この脅威アクターの活動が活発化しはじめています。 ターゲット環境ランサムウェアの暗号化のターゲットとなる環…