資料タイトル
Cybereason GSOC セキュリティ・アップデート(2022年8月版)

資料概要
2022年8月にCybereason GSOC(Global SOC)がお客様に対して、特に警戒を促したセキュリティ脅威をまとめました。

今回はLockBit 2.0についてご紹介します。サイバーリーズンでは、LockBitが被害者から大量の情報を盗み出す様子を観測しました。ほとんどの場合、脅威アクターは、FileZilla、Rclone、MegaSyncなどのFTPやクラウドファイルホスティングソリューションを使用して情報を流出させます。

LockBitは、RaaS（Ransomware as a Service）モデルに基づいて運営されており、LockBitのサービスを利用するアフィリエイトは、自分の好みに合わせて攻撃を行い、目的達成のためにさまざまなツールや手法を使用します。また感染方法が異なる場合も最終的にはランサムウェアをしかけてきます。

ご自身のセキュリティナレッジのアップデートや振り返り、セキュリティ対策の検討にお役立てください。

※2022年8月時点の情報となります。