LATEST最新記事
-
ほぼこもセキュリティニュース
- 活発化するCicada3301
- Cicada3301はRaaSとして展開されているランサムウェアの名前です。ここのところ活動が活発化しています。 狙いの組織ターゲットとなる組織が制限されているわけではないと思われますが、中小企業が被…
-
ほぼこもセキュリティニュース
- EDRKillShifter
- EDRKillShifterは、ランサムウェアグループの使用する攻撃ツールの1つです。名前から想像が簡単なように、このツールはエンドポイント保護ソフトウェアを終了するように設計された新しいツールです。…
-
ほぼこもセキュリティニュース
- Dispossessorのテイクダウン
- Dispossessorは、ランサムウェアグループです。別名はRadarです。2023年の夏以降に活動が確認されていて、大きな活動を展開していました。しかし、今回、いくつもの国の法執行機関の協力した作…
-
ほぼこもセキュリティニュース
- SharpRhino
- SharpRhinoは、リモートアクセストロイ型のマルウェアです。Hunters Internationalと呼ばれるランサムウェアグループが使用しています。流れを見てみましょう。 配布サイトの用意A…
-
ほぼこもセキュリティニュース
- Playの近況
- Playはランサムウェアを展開する脅威アクターです。Playは2022年ごろから活動が観測されている脅威アクターです。活動内容に大きく変化があるようです。 狙いはESXiこれまでのPlayは一般的に企…
-
ほぼこもセキュリティニュース
- HardBitの新しい戦術
- HardBitはランサムウェアグループです。HardBitは2022年から活動が確認されています。活動を通じて使用するソフトウェアを変更してきていて、現在はHardBit4.0となっています。どのよう…
-
ほぼこもセキュリティニュース
- DoNexの脆弱性
- DoNexはランサムウェアを展開する脅威アクターです。犯罪捜査活動などの関係でランサムウェアグループはブランドを変更して活動を継続する動きが何度も見られますが、このDoNexもそういった経緯のあるグル…
-
ほぼこもセキュリティニュース
- Eldorado:RaaS
- EldoradoはRaaSです。RaaSはRansomware-as-a-Serviceです。この脅威アクターの活動が活発化しはじめています。 ターゲット環境ランサムウェアの暗号化のターゲットとなる環…
-
サイバー領域
- 【専門家が解説】ランサムウェアのインシデントレスポンス5つのポイント
- はじめに ご存知のように、ランサムウェアは企業や政府機関にとって大きなリスクまたは脅威の一つです。 「インシデントにどのように対応するのが最善なのか」 多くの組織は常に考えています。 これは、「インシ…
-
ほぼこもセキュリティニュース
- RAFEL RAT
- RAFELはリモートアクセス型トロイの木馬です。標的のコンピュータに侵入し、遠隔で操作を行うことができます。広い地域で実際に活動していることが確認されています。 活動地域標的は広い地域に分布しています…