ブログ - ホンダへのサイバー攻撃 その2
三井物産セキュアディレクションのこのブログ.
SNAKE(EKANS)ランサムウェアの内部構造を紐解く
https://www.mbsd.jp/blog/20200616.html
VirusTotalにアップロードされたホンダへのサイバー攻撃した時に使われたと思われる検体を入手して,解析した記事.
Go言語で作られていることや,標的型であるがゆえに直にサーバを狙っているところ,そして気にいった?のは,サンドボックスを使った解析・調査を妨害するための仕組みが入っていることを解析した点.
なんどもサイバー攻撃被害にあっているホンダがまたやられたのか!ということで,第一印象は残念企業だったけれど,攻撃されてからの被害確認,安全確認,復旧まで時間が4日程度だと,とても速いと考える.
piyologでまとめられている情報だと,6月8日(月曜日)(JST? UTCだと日曜日になるのか?)の朝にシステム障害発生とあって,6月12日に復旧とある.
国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/06/10/030123
SNAKE(EKANS)ランサムウェアの内部構造を紐解く
https://www.mbsd.jp/blog/20200616.html
VirusTotalにアップロードされたホンダへのサイバー攻撃した時に使われたと思われる検体を入手して,解析した記事.
Go言語で作られていることや,標的型であるがゆえに直にサーバを狙っているところ,そして気にいった?のは,サンドボックスを使った解析・調査を妨害するための仕組みが入っていることを解析した点.
なんどもサイバー攻撃被害にあっているホンダがまたやられたのか!ということで,第一印象は残念企業だったけれど,攻撃されてからの被害確認,安全確認,復旧まで時間が4日程度だと,とても速いと考える.
piyologでまとめられている情報だと,6月8日(月曜日)(JST? UTCだと日曜日になるのか?)の朝にシステム障害発生とあって,6月12日に復旧とある.
国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/06/10/030123