【訳】
ランサムウェアの攻撃は、システムを暗号化するのに4日以内が必要
【図表】
攻撃目的の達成に要した時間(IBM)
2021年に脅威の行為者が使用したツール(IBM)
2019年にランサムウェア集団が使用したツール(IBM)
防御性能の比較(IBM)
出典: https://www.bleepingcomputer.com/news/security/ransomware-attacks-need-less-than-four-days-to-encrypt-systems/
【概要】
■セッションツール
| ツール名 | 比率 |
|---|---|
| Cobalt Strike | 50% |
| Any Desk | 7% |
| TeamViewer | 6% |
| NetSupport Manager | 6% |
| Atera | 6% |
| LogMein | 6% |
| ScreenConnect | 19% |
■ラテラルムーブメントツール
| ツール名 | 比率 |
|---|---|
| RDP | 47% |
| Admin Share | 29% |
| SMB/RPC | 24% |
■AD特権の取得ツール
| ツール名 | 比率 |
|---|---|
| Mimikatz OS Creds | 34% |
| LSASS Dump | 33% |
| Zelologon | 17% |
| KlingonRAT | 8% |
| NLBrute | 8% |
■ランサムウェア展開ツール
| ツール名 | 比率 |
|---|---|
| SMB + WMIC | 34% |
| Psexec | 25% |
| RDP | 17% |
| SMB + Regsvr 32 | 8% |
| SMB + PAExec | 8% |
| Group Policy | 8% |
【ニュース】
◆Ransomware attacks need less than four days to encrypt systems (BleepingComputer, 2022/06/01 07:32)
[ランサムウェアの攻撃は、システムを暗号化するのに4日以内が必要]
https://www.bleepingcomputer.com/news/security/ransomware-attacks-need-less-than-four-days-to-encrypt-systems/
【関連まとめ記事】
◆Cobalt Strike (まとめ)
https://security-tools.hatenablog.com/entry/Cobalt_Strike
◆PAExec (まとめ)
https://security-tools.hatenablog.com/entry/PAExec
◆NLBrute (まとめ)
https://security-tools.hatenablog.com/entry/NLBrute
