- blogs:
- cles::blog
2021/11/09
MBSD が LockBit 2.0 の詳細レポートを公表してた
malware report
MBSD (三井物産セキュアディレクション)がランサムウェア LockBit 2.0 の内部構造に関する詳細なレポートを公開していたのでメモ。
アンチデバッグや難読化、スレッドをステルス化などの耐タンパー性を持たせるためのテクニックが実際にどのように実装されているかや、暗号化の方法や使われている暗号化方式だけでなく、バグと思われる挙動などについても詳細に解説されているので、かなり読む人のレベルを選びますが面白い内容になっています。
ランサムウェア「LockBit2.0」の内部構造を紐解く | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
LockBit2.0 の開発者は自身のサイト上で、LockBit2.0 のランサムウェアが世界で最も暗号化速度が速く他の ランサムウェアよりも優れていると、攻撃の実働部隊であるアフィリエイトに向け詳細にアピールしており、加えて他のランサムウェアには無い新しい技術も搭載しているという趣旨のコメントを掲載しています。(それを補足する関連情報として、海外で行われた LockBit2.0 の代表者へのインタビューでは「攻撃が速く実行されるほど、攻撃が撃墜されるリスクは少なくなる」と答えています。)
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12846
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(7075)
2 . Word で数式がグレーアウトされていて挿入できないときは(6755)
3 . Windows 10 で勝手にログアウトされないようにする(5160)
4 . Firefox でパスワードが保存されるページとされないページの違い(3909)
5 . awk で指定した n カラム目以降を出力する(3484)
2 . Word で数式がグレーアウトされていて挿入できないときは(6755)
3 . Windows 10 で勝手にログアウトされないようにする(5160)
4 . Firefox でパスワードが保存されるページとされないページの違い(3909)
5 . awk で指定した n カラム目以降を出力する(3484)
cles::blogについて
Referrers
19632627
(W:2944 Y:1062 T:1882)
