Ransomware attacks need less than four days to encrypt systems

【訳】

ランサムウェアの攻撃は、システムを暗号化するのに4日以内が必要


【図表】


攻撃目的の達成に要した時間(IBM)

2021年に脅威の行為者が使用したツール(IBM)

2019年にランサムウェア集団が使用したツール(IBM)

防御性能の比較(IBM)
出典: https://www.bleepingcomputer.com/news/security/ransomware-attacks-need-less-than-four-days-to-encrypt-systems/


【概要】

■セッションツール

ツール名 比率
Cobalt Strike 50%
Any Desk 7%
TeamViewer 6%
NetSupport Manager 6%
Atera 6%
LogMein 6%
ScreenConnect 19%


■ラテラルムーブメントツール

ツール名 比率
RDP 47%
Admin Share 29%
SMB/RPC 24%


■AD特権の取得ツール

ツール名 比率
Mimikatz OS Creds 34%
LSASS Dump 33%
Zelologon 17%
KlingonRAT 8%
NLBrute 8%


■ランサムウェア展開ツール

ツール名 比率
SMB + WMIC 34%
Psexec 25%
RDP 17%
SMB + Regsvr 32 8%
SMB + PAExec 8%
Group Policy 8%


【ニュース】

◆Ransomware attacks need less than four days to encrypt systems (BleepingComputer, 2022/06/01 07:32)
[ランサムウェアの攻撃は、システムを暗号化するのに4日以内が必要]
https://www.bleepingcomputer.com/news/security/ransomware-attacks-need-less-than-four-days-to-encrypt-systems/


【関連まとめ記事】

全体まとめ
 ◆ラテラルムーブメントツール (まとめ)

◆Cobalt Strike (まとめ)
https://security-tools.hatenablog.com/entry/Cobalt_Strike

◆PAExec (まとめ)
https://security-tools.hatenablog.com/entry/PAExec

 ◆パスワード解析ツール (まとめ)

◆NLBrute (まとめ)
https://security-tools.hatenablog.com/entry/NLBrute


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022