Ransomware Threat Research

news

Pick-Six: 最近 Ryuk と LockerGoga ランサムウェアに結び付けられた FIN6 侵入を傍受するアクター

概要 最近、FireEye Managed Defense は、エンジニアリング業界内の顧客に対する FIN6 の侵入を検出し、対応しました。これは、FIN6 が過去にペイメント カード データを標的にしていたため、特徴がないように見えまし...
news

ランサムウェアの保護と封じ込め戦略: エンドポイントの保護、強化、および封じ込めのための実践的なガイダンス

更新 (2020 年 10 月 30 日): レポートを更新して、ランサムウェアとの戦いにおける最前線の可視性と対応の取り組みに基づく追加の保護および封じ込め戦略を含めました。最初のレポートに含まれる推奨事項の全範囲は変更されていませんが、...
news

Head Fake: 破壊的なランサムウェア攻撃への取り組み

過去数か月間、FireEye は、金銭目的の脅威アクターが、被害者の環境全体にランサムウェアを大量に展開することで、ビジネス プロセスを混乱させることに焦点を当てた戦術を採用していることを観察してきました。通常のビジネス プロセスが組織の成...
news

以前はソーシャル メディアで米国の政治家やジャーナリストになりすました「著名ななりすまし」情報操作は、イランの利益を促進するために、でっち上げられた米国のリベラルなペルソナを利用しています

2019 年 5 月、FireEye Threat Intelligence はブログ投稿を公開し、イランの政治的利益を支援するために組織されたものであるとの信頼性は低いと評価しました。そのネットワークのペルソナは、2018 年の米国下院議...
news

マシンに対するランサムウェア: 攻撃者は IT と OT を標的にして工業生産を混乱させる方法を学んでいます

少なくとも 2017 年以降、産業生産および重要なインフラストラクチャ組織に影響を与えるランサムウェア インシデントの公開が大幅に増加しています。 WannaCry、LockerGoga、MegaCortex、Ryuk、Maze、そして現在...
news

夜にやってくる: ランサムウェアの展開傾向

ランサムウェアはリモートのデジタル シェイクダウンです。それは破壊的で費用がかかり、最先端の 宇宙技術企業から 羊毛産業、 産業環境まで、あらゆる種類の組織に影響を与えます。感染症により、病院は患者を拒否することを余儀なくされ、法執行機関は...
news

MAZE のナビゲート: MAZE ランサムウェア インシデントに関連する戦術、テクニック、および手順

標的型ランサムウェア インシデントは、さまざまな業界や地域の組織に、破壊的および破壊的な攻撃の脅威をもたらしています。 FireEye Mandiant Threat Intelligenceは、ランサムウェア インシデント、 FIN6 ア...
news

金銭目的のアクターが OT へのアクセスを拡大: 7 つのマルウェア ファミリで使用される OT プロセスを含むキル リストの分析

Mandiant Threat Intelligence は、運用技術 (OT) ネットワークに直接影響を与える金銭目的の脅威活動の増加について、広範囲に調査し、執筆してきました。この調査の一部は、 侵害後の産業用ランサムウェアとFireE...
news

FIN11: ランサムウェアとデータ盗難の前兆としての広範な電子メール キャンペーン

Mandiant Threat Intelligence は最近、2017 年以来初めて、脅威クラスターを名前付きの FIN (または金銭目的の) 脅威グループに昇格させました。Mandiant Advantage Freeにサインアップす...