2021、 5月 26 防御側から見た DarkSide ランサムウェア攻撃 米石油パイプライン大手企業が最近受けたランサムウェア攻撃は、サービスとしてランサムウェア (RaaS)) を展開しているグループ「DarkSide」のアフィリエイトによる犯行でした。 SophosLabs UncutThreat Research
2021、 4月 22 約半数のマルウェアが通信の隠蔽に TLS を利用 インターネットでは TLS の使用が広がっていることから、検出のテレメトリを分析したところ、マルウェアによる TLS 暗号化された通信の量が 1 年で倍増していることがわかりました。 SophosLabs UncutThreat Research
2021、 1月 7 ランサムウェア攻撃で Tor バックドアとして使用される SystemBC コモディティ化したマルウェアのバックドア「SystemBC」は、Tor のプロキシ / リモートコントロールツールへと進化し、大規模なランサムウェア攻撃で利用されるようになっています。 SophosLabs Uncut
