【インシデント事例】
・NVIDIAの内部に謎のサイバー攻撃?メールや開発ツールに障害との報 - Engadget 日本版
・Official website of Russian Parliament, MoD and Kremlin go offline
【攻撃の傾向・手法、攻撃組織の動向】
・ウクライナ危機とサイバー攻撃 | トレンドマイクロ セキュリティブログ
・ランサムウェア「REvil」、「Clop」、「Conti」に見る多重脅迫の実態 | トレンドマイクロ セキュリティブログ
・国家を後ろ盾とする犯罪グループの活動が拡大する背景--新たな脅威も - ZDNet Japan
・ロシア関与、「VPNFilter」後継とみられるマルウェア「Cyclops Blink」--米英が注意喚起 - ZDNet Japan
・ウクライナへの新たなワイパー攻撃、仕込まれたのは昨年末──ESETが解説 - ITmedia NEWS
・New data-wiping malware used in destructive attacks on Ukraine
・New "SockDetour" Fileless, Socketless Backdoor Targets U.S. Defense Contractors
・Cyclops Blink malware linked to Russia's Sandworm APTSecurity Affairs
・ウクライナへのDDoS攻撃、日本でも兆候見えていた 観測のカギは「Backscatter」 - ITmedia NEWS
・ウクライナ政府サイトにDDoS攻撃、さらに数百台のウクライナのマシンにデータ削除を行う新しいマルウェアを発見 - GIGAZINE
・壊滅したはずのEMOTETが完全復活、2022年2月に入って爆発的に流行の兆し | トレンドマイクロ is702
・Conti ransomware gang: You attack Russia, we’ll hack you back • Graham Cluley
・Ukrainian military personnel targeted with phishing attacks
【技術関連(お勉強)】
・株式会社アクティブディフェンス研究所: 日本ユーザーを狙った、感染端末の電話番号(SMS認証)を悪用する手法
【その他】
・TrickBot malware operation shuts down, devs move to stealthier malware
→Trickbotは幅広く攻撃に使われていたと思うので、情報窃取の部分では別のマルウェアが目立ってくるのかな。もしくは、Trickbotを使っていた攻撃オペレーションも一時的にストップするかも?Trickbotの開発者はContiの開発チームに移ったとのことで、Conti以外のランサムウェアに特に影響大?
⇛Trickbotはマルウェア対策ソフトでも検知ができるようになっている状況のようなので、潮時だったのかもしれない。
・The Future of Cyber Insurance
・New Data-Wiping Malware Discovered on Systems in Ukraine
・Fears Rise of Potential Russian Cyberattacks on US, Allies Over Sanctions
・「(私のように)セキュリティを何から始めれば良いか分からない開発者の方へ」というセッションを視聴しました! | DevelopersIO
・KnowBe4、拡大するサイバー脅威への対策として「2022年版ランサムウェア人質救出マニュアル」を公開 - SecurityInsight | セキュリティインサイト
・ウクライナへのDDoS攻撃、日本でも兆候見えていた 観測のカギは「Backscatter」 - ITmedia NEWS
・Potential cybersecurity impacts of Russia's invasion of Ukraine | Malwarebytes Labs
・Russia Sanctions May Spark Escalating Cyber Conflict – Krebs on Security
・ウクライナ侵攻のロシアが使っている「偽旗作戦」とは? - GIGAZINE