「クリーン」なインターネットを守る

月に ~63 C2s を削減し、インターネットを積極的に保護しています。

Black Lotus Labsの使命

Black Lotus Labsの使命は、ネットワークに対する可視性を利用してお客さまを保護し、インターネットを「きれい」な状態に維持することです。

Twitterでフォロー

Black Lotus Labs - サイバー脅威のインテリジェンス

9/5/19
今、DNSが広く普及しているにも関わらず、それを重視・優先させてリスクの監視と低減に取り組んでいないセキュリティチームがあまりにも多すぎます。
6/17/19
この数年間、確実に広がりながらサイバー脅威を進化させているEmotet。その姿は、よく注目されたバンキングトロジャンからモジュラースパム、マルウェアサービス(Malware-as-a-Service)ボットネットへと変容しています。
2/28/19
Necursボットネットには、よく知られた汚れた犯罪行為の歴史があります。現在では、スパムやマルウェアの配布に最も多く利用されているボットネットだと見なされています。

CenturyLinkの可視性

徹底した監視で、より多くを阻止。

~139B

毎日監視するNetFlowセッション

680+

毎月発見される新しいC2

~18,000

日々監視されているC2

サイバー脅威レポート

CenturyLink攻撃レポート(2019年版)を読む

CenturyLinkのサイバー脅威研究・運用部門であるBlack Lotus Labsが、多くのマルウェアに関する独自のリサーチをもとに、現在最も広く普及しているボットネットの一部:Mylobot、TheMoon、Necurs、Mirai / Satori、Emotetのネットワークベースの動作など、サイバー脅威の現状を明らかにします。 

また、DNSベースの攻撃をはじめとする、脅威アクター(攻撃者)が用いるさまざまな手口を解説し、ネットワークを守るための最善の方法について実践的なアドバイスをご紹介します。

最近の記事

9/5/19
今、DNSが広く普及しているにも関わらず、それを重視・優先させてリスクの監視と低減に取り組んでいないセキュリティチームがあまりにも多すぎます。
6/17/19
この数年間、確実に広がりながらサイバー脅威を進化させているEmotet。その姿は、よく注目されたバンキングトロジャンからモジュラースパム、マルウェアサービス(Malware-as-a-Service)ボットネットへと変容しています。
2/28/19
Necursボットネットには、よく知られた汚れた犯罪行為の歴史があります。現在では、スパムやマルウェアの配布に最も多く利用されているボットネットだと見なされています。 
1/31/19
昨年1年間にわたり、Threat Research Labs(サイバー攻撃研究所)は「TheMoon」と呼ばれるIoTボットネットを追跡してきました。TheMoonは、特にブロードバンドネットワーク内のルーターの脆弱性を標的としたモジュラー型ボットネットです。
11/14/18
CenturyLink Threat Research Labs(サイバー攻撃研究所)は、ダウンローダーに分類される非常に高度な仕組みを持つマルウェアファミリー「Mylobot」を追跡しています。Mylobotが危険なところは、ホストに感染後、あらゆる種類のペイロードをダウンロードして実行可能な能力です。
10/29/18
マルウェア「Mirai」は動画ゲームサーバー運営者間の闘いの武器として作られました。その登場から2年間で、一般的なDDoS攻撃のプラットフォームとして世界中で採用されるようになります。
10/18/16
以前、Level3 Threat Research Labs(サイバー攻撃研究所)は、分散サービス妨害攻撃(DDoS)用ボットネットを作成するために、モノのインターネット(IoT)デバイスを悪用するマルウェアファミリーについて報告しました。 
9/7/16
8月13日、これまで知られていなかった「Shadow Brokers」を名乗る組織が、「Equation Group」と呼ばれるハッキング組織が使用しているツールだと主張するファイルを公開しました。 
8/29/16
すべてをインターネットに接続することを急ぐあまり、何百万もの日用品が脆弱となり、悪用されている可能性があります。すでに家電、スポーツウェア、薬のボトル、さらにはフォークにまでインターネット接続は広がっています。
2/25/16
それは、考えられていたより悪質でしたが、最悪なものではありませんでした。先週の土曜日、2月20日、人気の高いLinuxデスクトップディストリビューションのインストールイメージにバックドアが仕掛けれていることがわかりました。
8/25/15
セキュリティと通信事業の分野でより早く新しい攻撃ベクトルを検出できれば、その成長を遅らせるか失速させる対策もより早くとることができます。
5/29/15
対策されていない近所の店舗やガソリンスタンド、レストランやバーなどでクレジットカードを使うことが危険な場合があります。
4/8/15
情報セキュリティコミュニティが発見した脅威や脆弱性に対応する能力は日々向上しています。新しいファイルハッシュ、新しい手法や通信方法など、セキュリティコミュニティが見せる集団的反応はこれまでになく強力です。
11/1/14
「Shellshock」として知られる最近のBashの脆弱性は、セキュリティについて考える絶好の機会を提供しました。「Shellshock」は、広範な影響を与えたにも関わらず、それが新種のバグではなく、修正に複雑な手順を必要ともしなかった点でユニークな存在です。