【訳】
ランサムウェアの攻撃は、システムを暗号化するのに4日以内が必要
【図表】
攻撃目的の達成に要した時間(IBM)
2021年に脅威の行為者が使用したツール(IBM)
2019年にランサムウェア集団が使用したツール(IBM)
防御性能の比較(IBM)
出典: https://www.bleepingcomputer.com/news/security/ransomware-attacks-need-less-than-four-days-to-encrypt-systems/
【概要】
■セッションツール
ツール名 | 比率 |
---|---|
Cobalt Strike | 50% |
Any Desk | 7% |
TeamViewer | 6% |
NetSupport Manager | 6% |
Atera | 6% |
LogMein | 6% |
ScreenConnect | 19% |
■ラテラルムーブメントツール
ツール名 | 比率 |
---|---|
RDP | 47% |
Admin Share | 29% |
SMB/RPC | 24% |
■AD特権の取得ツール
ツール名 | 比率 |
---|---|
Mimikatz OS Creds | 34% |
LSASS Dump | 33% |
Zelologon | 17% |
KlingonRAT | 8% |
NLBrute | 8% |
■ランサムウェア展開ツール
ツール名 | 比率 |
---|---|
SMB + WMIC | 34% |
Psexec | 25% |
RDP | 17% |
SMB + Regsvr 32 | 8% |
SMB + PAExec | 8% |
Group Policy | 8% |
【ニュース】
◆Ransomware attacks need less than four days to encrypt systems (BleepingComputer, 2022/06/01 07:32)
[ランサムウェアの攻撃は、システムを暗号化するのに4日以内が必要]
https://www.bleepingcomputer.com/news/security/ransomware-attacks-need-less-than-four-days-to-encrypt-systems/
【関連まとめ記事】
◆Cobalt Strike (まとめ)
https://security-tools.hatenablog.com/entry/Cobalt_Strike
◆PAExec (まとめ)
https://security-tools.hatenablog.com/entry/PAExec
◆NLBrute (まとめ)
https://security-tools.hatenablog.com/entry/NLBrute