ランサムウェア

Black Bastaランサムウェアグループについてまとめていきます。以下、U.S.のHC#による「HC3: Threat Profile: Black Basta」等の情報をメインにまとめています。

ここでは、ロシアが背後にいるとされている脅威アクターの「Sandworm(ELECTRUM, Telebots, IRON VIKING, BlackEnergy, Quedagh, Voodoo Bear, IRIDIUM)」について、2024年時点で判明していること等をまとめます。

LockBitランサムウェアグループの摘発と逮捕、復号化ツールが「No More Ransom」で提供される様になりました。この記事では、「Operation Cronos」と呼ばれるこの一連の摘発の動きについて専門家が情報をまとめました。

ここでは、ロシアが背後にいるとされている脅威アクターの「APT28 (BlueDelta, Fancy Bear, Forest Blizzard, Iron Twilight, Pawn Storm, Sednit, Sofacy, Strontium, TAG-75, Tsar Team, GTsSS)」について、2024年時点で判明していること等をまとめます。

ここでは、ロシアが背後にいるとされている脅威アクター「APT29」について2024年時点で判明していることをまとめています。Microsoft・HPEへの攻撃も2024年の米国大統領選挙に向けての活動の一環である可能性があります。情報のソースは「参考情報」にまとめています。

2024/01/31に、米国司法省がFBIと共に「Volt Typhoonが使用するKVボットネットを構成するルーターからマルウェアを除去し、再感染を防ぐ措置を講じた」と発表しました。またそれと歩調を合わせてCISAとFBIが共同でSOHOルータベンダー向けのガイダンスを発表しています。ここでは、中国が背後にいるとされている脅威アクターの「Volt Typhoon」について、2024年2月段階で判明している事をまとめていきます。以下、CISAの「People's Republic of China State-Sponsored Cyber Actor Living off the Land to Evade Detection」、Microsoftの「Volt Typhoon targets US critical infrastructure with living-off-the-land techniques」からの情報をメインにまとめています。

ここでは、Akiraランサムウェアグループ(Storm-1567)について、2024年1月段階で判明している事をまとめていきます。以下、U.S. Department of Health and Human Services Health Sector Cybersecurity Coordination Center (HC3)：「HC3: Sector Alert: Akira Ransomware」等の情報をメインにまとめています。

ここでは、Playランサムウェアグループ (Playcrypt)について、2024年1月段階で判明している事をまとめていきます。以下、CISAの「#StopRansomware: Play Ransomware」、TrendMicro「Ransowamre SportLight - Play」等の情報をメインにまとめています。

Cl0ptランサムウェアグループ (TA505)について判明している事をまとめています。CISA「#StopRansomware: CL0P Ransomware Gang Exploits CVE-2023-34362 MOVEit Vulnerability」、MITREの「TA505」等を参照しています。