September 06, 2021

LockFile ランサムウェアの攻撃手法: 断続的な暗号化と検出回避

本記事では LockFile を詳細に分析し、そのファイル暗号化手法の斬新さや、動作ベース、統計ベースのランサムウェア対策機能を回避する手法を明らかにしています。

SophosLabs Uncut

August 12, 2021

Cookie、暗号通貨などを盗み出す MaaS 「Raccoon Stealer」

ドロッパーによって配信される情報窃取型の MaaS (Malware-as-a-Service: サービスとしてのマルウェア) が、暗号通貨を盗む「クリッパー」を搭載し、他のマルウェアをドロップできるようになりました。

SophosLabs UncutThreat Research

August 01, 2021

ゲーマー向けチャットツール「Discord」を悪用するマルウェアが増加

SophosLabs UncutThreat Research

July 12, 2021

独立記念日を狙って Kaseya のアップデートシステムを悪用し、数百社を攻撃したランサムウェア

7 月 2 日金曜の午後に猛威を振るったランサムウェアは、Kaseya のアップデートシステムを悪用して拡散し、検出を免れていました。

SophosLabs UncutThreat Research

June 30, 2021

The Pirate Bay をブロックしながらソフトウェアの海賊行為を監視する自警団型マルウェア

特殊なマルウェアが検出されました。このマルウェアは、パスワードを盗んだり、コンピュータの所有者から身代金を要求したりするのではなく、感染したシステムの HOSTS ファイルを変更することで、感染したユーザーのコンピュータがソフトウェアの不正コピーの提供を目的とした多数の Web サイトにアクセスできないようにします。

SophosLabs UncutThreat Research

June 22, 2021

攻撃者ごとに使い方が異なる RaaS「REvil」

Sodinokibi とも呼ばれるこの RaaS は、犯罪グループごとに展開方法が全く異なるのが特徴です

SophosLabs UncutThreat Research

June 15, 2021

マルウェアで用いられる AMSI の回避方法

マルウェアの開発者たちは、ターゲットの防御システムからの検出を回避する方法を常に探しています。

SophosLabs UncutThreat Research

June 10, 2021

機能を最小限に絞った新たなランサムウェア「Epsilon Red」

ほとんどの機能を PowerShell スクリプトのキャッシュに委ねたシンプルなランサムウェア

SophosLabs UncutThreat Research

May 26, 2021

防御側から見た DarkSide ランサムウェア攻撃

米石油パイプライン大手企業が最近受けたランサムウェア攻撃は、サービスとしてランサムウェア (RaaS)) を展開しているグループ「DarkSide」のアフィリエイトによる犯行でした。

SophosLabs UncutThreat Research