skybreaker https://blog.hatena.ne.jp/skybreaker/ Slapdash Safeguards https://www.sdsg.moe/ 脅威情報 by skybreaker とあるセキュリティ監視サービスにて，CPUのアクティビティ(使用量？)の急増が不審な動作として検知された．結果的に，これはランサムウェア攻撃に関わる動作であった可能性が高いという結論に至ったとのこと． 確かに，ランサムウェア被害といえば暗号化処理を高速に，多数のファイルに対して行うのでCPUのアクティビティ増加ってありそう．だから，暗号化の始まりとかを検知したのかなぁと思っていた．が，実際に検知されたのは情報を持ち出した際のファイルアクセスの急激な増加によるものであったらしい． インシデント概要 侵入 ユーザが正規のブラウザアップデートだと思わされたファイルをダウンロードし、悪意のあるJava… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2025%2F11%2F14%2F192558" title="CPUスパイクで発見されたランサムウェア被害直前 - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.blog.st-hatena.com/images/theme/og-image-1500.png Hatena Blog https://hatena.blog 2025-11-14 19:25:58 rich https://www.sdsg.moe/entry/2025/11/14/192558 1.0 100%