セキュ塾Akiraランサムウェアグループについて
ここでは、Akiraランサムウェアグループ(Storm-1567)について、2024年1月段階で判明している事をまとめていきます。以下、U.S. Department of Health and Human Services Health Sector Cybersecurity Coordination Center (HC3):「HC3: Sector Alert: Akira Ransomware」等の情報をメインにまとめています。
脅威インテリジェンスレポート
セキュ塾
セキュ塾Playランサムウェアグループについて
ここでは、Playランサムウェアグループ (Playcrypt)について、2024年1月段階で判明している事をまとめていきます。以下、CISAの「#StopRansomware: Play Ransomware」、TrendMicro「Ransowamre SportLight - Play」等の情報をメインにまとめています。
セキュ塾Cl0pランサムウェアグループ (TA505) について
Cl0ptランサムウェアグループ (TA505)について判明している事をまとめています。CISA「#StopRansomware: CL0P Ransomware Gang Exploits CVE-2023-34362 MOVEit Vulnerability」、MITREの「TA505」等を参照しています。
セキュ塾頻出するX(旧Twitter)アカウント乗っ取り
2024年が始まってから、「セキュリティ会社や著名な組織のXアカウントが乗っ取られた」というニュースが続いています。米国証券取引委員会(SEC)もやられています。 ここでは、X(旧Twiiter)アカウントについて纏めています。
セキュ塾2023年に目立ったランサムウェアグループ Top10
2023年は2022年に引き続き、ランサムウェアグループ・恐喝グループ(Extortion Group)の活動が目立った年でした。ここでは、2023年によく話題に上がったランサムウェアグループTop10を紹介し、それぞれのグループについては個別の記事で紹介していきたいと思います。
セキュ塾JAXAへの攻撃(2023年夏)に関する情報
2023年11月29日の参院文教科学委員会で、JAXAの山川理事長が2023年夏頃にサイバー攻撃を受けて内部ネットワークに不正アクセスされていたことが判明しました。この攻撃の詳細情報はあまり公表されていませんので、遅くなりましたが現時点(2023年12月26日時点)でわかっている限りの情報を纏めます。
セキュ塾米国司法省がALPHV/BlackCat Ransomwareグループ撲滅キャンペーン
米国司法省が12/20に、ALPHV/Blackcat ランサムウェア グループの撲滅運動キャンペーンを発表しました。プレスリリースでは「本件は世界規模の作戦であること、同時にFBIがシステムを復元する復号化ツールを開発した」との事です。
セキュ塾【徹底解説】脅威インテリジェンスレポートの作り方 | セキュ塾
「セキュ塾」では「脅威インテリジェンス」というトレーニングを行っています。 この記事では、脅威インテリジェンスを担当するエンジニアに求められるレポートの作成技術を、実際にトレーニングで作成されたレポートを基に解説していきます。