オススメ記事【世界中に被害を与えたランサムウェア】WannaCryとは?
世界中に被害を与えたランサムウェア「WannaCry」とは何か専門家が解説します。この記事は、WannaCryの仕組みや感染症状や感染経路、感染予防の対策方法と感染後の対処方法、国内と国外の被害事例など初心者にも分かりやすくまとめました。
脅威インテリジェンスレポート
オススメ記事
セキュ塾NATOとEUがドイツ、チェコに対するロシア(APT28)のサイバー攻撃を非難
2024/05/04にNATOとEUがドイツ・チェコに対するAPT28(ロシアが背後にいるとされている)のサイバー攻撃を非難する声明を出しています。少し遅くなりましたが、こちらについて纏めます。
セキュ塾米国司法省がLockbitSuppとしてDimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев)氏を起訴(追記:LockbitSuppはインタビューで否定)
2024/05/05にLockBitの恐喝サイトが警察の手によって復活し、LockbitSuppの正体を明かすと予告されていたことは既に別の記事で触れています。米国司法省がLockBitSuppとしてロシアVoronezh在住のDimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев)氏を起訴しましたので簡単に纏めています。LockbitSuppがインタビューに答え、「自分はDimitryではない」と否定しましたので追記しました
セキュ塾LockBitのサイトが警察の手により復活(2024/05/05)
(更新:米国司法省がLockBitSuppとしてロシアVoronezh在住のDimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев)氏を起訴しました。)「Operation Cronos」で10カ国の協力によりサイトを押収されたLockBitですが、その後復活をしていたことはリンク先の記事でも紹介しています。これを受けて、再び2024/05/05に押収されたLockBitのサイトが警察の手により復活し、LockBitとの再戦が始まった模様です。こちら、現在わかっている情報からまとめています。
セキュ塾Black Basta ランサムウェアグループについて
Black Bastaランサムウェアグループについてまとめていきます。以下、U.S.のHC#による「HC3: Threat Profile: Black Basta」等の情報をメインにまとめています。
セキュ塾APT41(RedGolf, BRONZE ATLAS, Barium, Blackfly, Brass Typhoon, Earth Baku, Red Kelpie, Wicked Panda, Winnti Group)について
ここでは、中国が背後にいるとされている脅威アクターの「APT41(RedGolf, BRONZE A...
セキュ塾Sandworm(ELECTRUM, Telebots, IRON VIKING, BlackEnergy, Quedagh, Voodoo Bear, IRIDIUM)について
ここでは、ロシアが背後にいるとされている脅威アクターの「Sandworm(ELECTRUM, Telebots, IRON VIKING, BlackEnergy, Quedagh, Voodoo Bear, IRIDIUM)」について、2024年時点で判明していること等をまとめます。
セキュ塾バイデン大統領、米国民の機密個人データを保護する大統領令を発令
2024/02/28に米国のバイデン大統領が、米国民の機密個人データを保護する大統領令を発令しました。司法省のプレスリリースでは「中国、ロシア、イラン、北朝鮮、キューバ、ベネズエラ」を懸念国として表明しています。ここではこの大統領令に関係した情報を纏めてみます。
セキュ塾Turla(Snake, Venomous Bear, Group 88, Waterbug)
ここでは、ロシア系サイバー脅威グループとされている脅威アクターの「Turla (Snake, Venomous Bear, Group 88, Waterbug)」について、2024年時点で判明していること等をまとめます。
セキュ塾【専門家が解説】Operation Cronosとは?
LockBitランサムウェアグループの摘発と逮捕、復号化ツールが「No More Ransom」で提供される様になりました。この記事では、「Operation Cronos」と呼ばれるこの一連の摘発の動きについて専門家が情報をまとめました。