セキュ塾中国のサイバースパイ活動がFortinetの脆弱性(CVE-2022-42475)を悪用。思っていたよりも広範囲。
オランダ国立サイバーセキュリティセンター(NCSC)が2024/06/10に、NCSCとオランダ軍事情報保安局(MIVD)・オランダ一般情報安全保障局 (AIVD) と協力して2024/02/09に発表した中国によるサイバースパイ活動が思ったよりも広範囲だったと述べています。ここでは、こちらの発表について2024/02/09の発表と共にまとめてみたいと思います。
脅威インテリジェンスレポート
セキュ塾
脅威インテリジェンスレポートランサムウェア犯罪集団「LockBit(ロックビット)」とは?
ランサムウェアグループ「LockBit」について、2024年5月段階で判明している事を脅威インテリジェンスの専門家がまとめていきます。LockBitがどういった組織か、攻撃による被害事例、LockBit2.0、LockBit3.0の情報が丸わかりです。
セキュ塾【専門家が解説】Operation Cronosとは?
LockBitランサムウェアグループの摘発と逮捕、復号化ツールが「No More Ransom」で提供される様になりました。この記事では、「Operation Cronos」と呼ばれるこの一連の摘発の動きについて専門家が情報をまとめました。
セキュ塾【世界中に被害を与えたランサムウェア】WannaCryとは?
世界中に被害を与えたランサムウェア「WannaCry」とは何か専門家が解説します。この記事は、WannaCryの仕組みや感染症状や感染経路、感染予防の対策方法と感染後の対処方法、国内と国外の被害事例など初心者にも分かりやすくまとめました。
セキュ塾NATOとEUがドイツ、チェコに対するロシア(APT28)のサイバー攻撃を非難
2024/05/04にNATOとEUがドイツ・チェコに対するAPT28(ロシアが背後にいるとされている)のサイバー攻撃を非難する声明を出しています。少し遅くなりましたが、こちらについて纏めます。
セキュ塾米国司法省がLockbitSuppとしてDimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев)氏を起訴(追記:LockbitSuppはインタビューで否定)
2024/05/05にLockBitの恐喝サイトが警察の手によって復活し、LockbitSuppの正体を明かすと予告されていたことは既に別の記事で触れています。米国司法省がLockBitSuppとしてロシアVoronezh在住のDimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев)氏を起訴しましたので簡単に纏めています。LockbitSuppがインタビューに答え、「自分はDimitryではない」と否定しましたので追記しました
セキュ塾LockBitのサイトが警察の手により復活(2024/05/05)
(更新:米国司法省がLockBitSuppとしてロシアVoronezh在住のDimitry Yuryevich Khoroshev (Дмитрий Юрьевич Хорошев)氏を起訴しました。)「Operation Cronos」で10カ国の協力によりサイトを押収されたLockBitですが、その後復活をしていたことはリンク先の記事でも紹介しています。これを受けて、再び2024/05/05に押収されたLockBitのサイトが警察の手により復活し、LockBitとの再戦が始まった模様です。こちら、現在わかっている情報からまとめています。
セキュ塾【セキュ塾】脅威インテリジェンスコースを担当講師が徹底紹介!
セキュ塾で近々開講を予定されている「脅威インテリジェンスコース」を担当講師が徹底紹介します!コースの内容、最終到達目標や受講難易度、コースのおすすめポイント4選、身につけることが出来る知識・スキル、目指せる資格などを解説しますので、受講検討者は必見です!
セキュ塾Black Basta ランサムウェアグループについて
Black Bastaランサムウェアグループについてまとめていきます。以下、U.S.のHC#による「HC3: Threat Profile: Black Basta」等の情報をメインにまとめています。
セキュ塾APT41(RedGolf, BRONZE ATLAS, Barium, Blackfly, Brass Typhoon, Earth Baku, Red Kelpie, Wicked Panda, Winnti Group)について
ここでは、中国が背後にいるとされている脅威アクターの「APT41(RedGolf, BRONZE A...