BLOGTIMES
2021/11/09

MBSD が LockBit 2.0 の詳細レポートを公表してた

  malware  report 
このエントリーをはてなブックマークに追加

MBSD (三井物産セキュアディレクション)がランサムウェア LockBit 2.0 の内部構造に関する詳細なレポートを公開していたのでメモ。

アンチデバッグや難読化、スレッドをステルス化などの耐タンパー性を持たせるためのテクニックが実際にどのように実装されているかや、暗号化の方法や使われている暗号化方式だけでなく、バグと思われる挙動などについても詳細に解説されているので、かなり読む人のレベルを選びますが面白い内容になっています。

ランサムウェア「LockBit2.0」の内部構造を紐解く | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

LockBit2.0 の開発者は自身のサイト上で、LockBit2.0 のランサムウェアが世界で最も暗号化速度が速く他の ランサムウェアよりも優れていると、攻撃の実働部隊であるアフィリエイトに向け詳細にアピールしており、加えて他のランサムウェアには無い新しい技術も搭載しているという趣旨のコメントを掲載しています。(それを補足する関連情報として、海外で行われた LockBit2.0 の代表者へのインタビューでは「攻撃が速く実行されるほど、攻撃が撃墜されるリスクは少なくなる」と答えています。)


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/12846
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン