以下の内容はhttps://malware-log.hatenablog.com/entry/2024/06/10/000000_2より取得しました。

Medusa Ransomware: Looking Cyber Threats in the Eye with Darktrace

攻撃組織: Medusa 攻撃手法: living off the land / 環境寄生型攻撃 / LOL攻撃 / LotL攻撃

【訳】

Medusaランサムウェア:Darktraceでサイバー脅威に立ち向かう


【図表】


出典: https://www.darktrace.com/blog/medusa-ransomware-looking-cyber-threats-in-the-eye-with-darktrace


【要約】

Medusaランサムウェアは、リビングオフザランド(LotL)技術を活用して、標的のネットワークに侵入し、データ暗号化と転送を行います。攻撃は主にフィッシングキャンペーンや初期アクセスブローカーを通じて拡散され、合法的なサービス(例:ConnectWise)を利用してセキュリティツールを回避します。攻撃者は、SMBを使ってファイル暗号化を実行し、Medusa拡張子で暗号化されたファイルを残します。DarktraceのAIが攻撃の早期検出に貢献しました。


【ブログ】

◆Medusa Ransomware: Looking Cyber Threats in the Eye with Darktrace (DarkTrace, 2024/06/10)
[Medusaランサムウェア:Darktraceでサイバー脅威に立ち向かう]
https://www.darktrace.com/blog/medusa-ransomware-looking-cyber-threats-in-the-eye-with-darktrace


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Medusa (まとめ)
https://malware-log.hatenablog.com/entry/Medusa_Ransomware



以上の内容はhttps://malware-log.hatenablog.com/entry/2024/06/10/000000_2より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14