嫌な8人：カスペルスキーによる最新のランサムウェアグループのTTPガイド from securelist.com

これらのレポートは、特定のマルウェアファミリまたは新しいサンプルの分析を提供し、特定のランサムウェアグループのアクティビティを説明し、ランサムウェアが機能しないようにする方法に関する一般的なヒントを提供します。
このレポートは、最も多作なグループを例として使用して、標的型ランサムウェア攻撃から防御するための視覚的なガイドも提供し、私たちが作成したSIGMA検出ルールを読者に紹介します。
レポートでは、最も一般的な8つのランサムウェアグループを選択しました。
さまざまな攻撃パターンでランサムウェアグループが共有する共通のコンポーネントとTTPを強調するために、共通のサイバーキルチェーン図を作成しました。
このレポートは、ランサムウェアグループが使用する主な手法に関する知識の本として、ハンティングルールの作成、およびセキュリティソリューションの監査に使用できます。
8つの最新のランサムウェアグループの戦術、技術、手順（TTP）：Conti / Ryuk、Pysa、Clop（TA505）、Hive、Lockbit2.0、RagnarLocker、BlackByte、BlackCat