論文の概要: Analyzing Concentration, Temporal Routines and Targeting in Public Ransomware Leak Site Data

• arxiv url: http://arxiv.org/abs/2605.24559v1
• Date: Sat, 23 May 2026 12:50:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-26 19:50:18.245386
• Title: Analyzing Concentration, Temporal Routines and Targeting in Public Ransomware Leak Site Data
• Title（参考訳）: ランサムウェアリークサイトデータにおける濃度, 時間的ルーチン, ターゲット分析
• Authors: Lea Müller, York Yannikos,
• Abstract要約: 被害者への圧力を高めるため、ほとんどのグループは、被害者に関する情報が公開されるいわゆるデータ漏洩サイトを主催している。 リークサイトポストをランサムウェアグループの行動トレースとして使用し、325グループから27,000以上の投稿からなるデータセットを作成しました。 以上の結果から,集団は完全にランダムに振る舞うわけではないことが示唆された。その代わりに,漏洩現場で発見された観測可能な痕跡は,活動の集中,時間的ルーチン,選択パターンを示している。
• 参考スコア（独自算出の注目度）: 4.770429867462457
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Ransomware has grown to become one of the most damaging types of cybercrime, affecting private and public organizations in any sector. While early types of ransomware targeted many victims via automated attacks, ransomware groups have started to specifically target organizations and companies in the expectation of receiving larger ransoms. To increase the pressure on victims, most groups host so-called data leak sites, where information about their victims is made public. The shift towards 'human-operated' ransomware together with easily accessible behavioral traces available from data leak sites makes research investigating operational regularities of ransomware groups of interest. Using leak site posts as behavioral traces of ransomware groups, we created a dataset consisting of over 27,000 posts from 325 groups. Based on this dataset, we analyzed victim concentration, temporal routines and targeting regularities. Our findings suggest that groups do not behave entirely random. Instead, the observable traces found on leak sites show concentration of activity, temporal routines and selective patterns.
• Abstract（参考訳）: ランサムウェアは最も被害を受けたサイバー犯罪の1つとなり、あらゆる分野の民間および公共組織に影響を及ぼしている。 初期のランサムウェアは自動攻撃で多くの犠牲者を狙ったが、ランサムウェアグループはより大きなランサムを受信することを期待して、組織や企業を特に標的にし始めた。 被害者への圧力を高めるため、ほとんどのグループは、被害者に関する情報が公開されるいわゆるデータ漏洩サイトを主催している。 人為的なランサムウェアへの移行は、データ漏洩サイトから容易にアクセス可能な行動トレースとともに、ランサムウェアグループの運用規則を調査する。 リークサイトポストをランサムウェアグループの行動トレースとして使用し、325グループから27,000以上の投稿からなるデータセットを作成しました。 本データセットを用いて, 被害者の濃度, 時間的ルーチン, ターゲットの正規性について分析した。 以上の結果から,群は完全にランダムに振る舞うわけではないことが示唆された。 代わりに、漏洩現場で見つかった観測可能な痕跡は、活動の集中、時間的ルーチン、選択的なパターンを示している。

関連論文リスト

• Enhanced Cyber Threat Intelligence by Network Forensic Analysis for Ransomware as a Service(RaaS) Malwares [0.0]
  署名に基づく侵入検出は、RaaSパケットシグネチャの不足に苦しむ役割を担っている。 我々はネットワーク法医学的手法を用いてRaaSサンプルを分析し、良質で悪意のあるネットワークトラフィックのパケットキャプチャについて検討した。 この実験では、40%以上のパケットが悪意があることがわかった。
  論文  参考訳（メタデータ） (2026-01-20T11:40:58Z)
• Assessing and Prioritizing Ransomware Risk Based on Historical Victim Data [0.0]
  ランサムウェアの敵が特定のエンティティをターゲットにする可能性が最も高いものを識別するアプローチを提案する。 ランサムウェアは、利益主導のモチベーション、犯罪シンジケートを支援する複雑な経済、そして攻撃の過度な性質を特徴とする、恐ろしいサイバーセキュリティの脅威を生んでいる。
  論文  参考訳（メタデータ） (2025-02-06T15:57:56Z)
• Ransomware IR Model: Proactive Threat Intelligence-Based Incident Response Strategy [0.0]
  ランサムウェア攻撃下で異なるビジネスの優先順位と目的を詳細に満たす、明確で実証されたインシデント対応戦略はありません。 本稿では,企業Xにおける代表的なランサムウェアインシデント対応事例の1つを引用する。
  論文  参考訳（メタデータ） (2025-02-03T10:25:26Z)
• Showing the Receipts: Understanding the Modern Ransomware Ecosystem [4.058903075267789]
  偽陽性の少ないランサムウェア支払いを識別する新しい手法を提案する。 ランサムウェア支払いで9億ドルを超える最大の公開データセットを公開しています。 次に、この拡張データセットを活用して、ランサムウェアグループの活動の時間的理解に焦点を当てた分析を行う。
  論文  参考訳（メタデータ） (2024-08-27T21:51:52Z)
• Understanding crypter-as-a-service in a popular underground marketplace [51.328567400947435]
  Cryptersは、ターゲットバイナリを変換することで、アンチウイルス(AV)アプリケーションからの検出を回避できるソフトウェアの一部です。 シークレット・アズ・ア・サービスモデルは,検出機構の高度化に対応して人気を博している。 本論文は,シークレット・アズ・ア・サービスに特化したオンライン地下市場に関する最初の研究である。
  論文  参考訳（メタデータ） (2024-05-20T08:35:39Z)
• Ransomware Detection and Classification using Machine Learning [7.573297026523597]
  本研究ではXGBoostとRandom Forest(RF)アルゴリズムを用いてランサムウェア攻撃を検出し分類する。 モデルはランサムウェア攻撃のデータセットに基づいて評価され、ランサムウェアの正確な検出と分類の有効性を示す。
  論文  参考訳（メタデータ） (2023-11-05T18:16:53Z)
• DISARM: Detecting the Victims Targeted by Harmful Memes [49.12165815990115]
  DISARMは、有害なミームを検出するために名前付きエンティティ認識と個人識別を使用するフレームワークである。 DISARMは10の単一モーダル・マルチモーダルシステムより著しく優れていることを示す。 複数の強力なマルチモーダルライバルに対して、有害なターゲット識別の相対誤差率を最大9ポイントまで下げることができる。
  論文  参考訳（メタデータ） (2022-05-11T19:14:26Z)
• Causal Scene BERT: Improving object detection by searching for challenging groups of data [125.40669814080047]
  コンピュータビジョンアプリケーションは、物体検出のようなタスクのためにニューラルネットワークでパラメータ化された学習ベースの知覚モジュールに依存している。 これらのモジュールは、トレーニングプロセスに固有のバイアスのため、予想される誤差が低いが、データの非定型的なグループに対して高い誤差を持つことが多い。 本研究の主な貢献は,シミュレートされたシーンに対して因果的介入を行うことにより,前向きにそのようなグループを発見する擬似オートマチック手法である。
  論文  参考訳（メタデータ） (2022-02-08T05:14:16Z)
• Being Single Has Benefits. Instance Poisoning to Deceive Malware Classifiers [47.828297621738265]
  攻撃者は、マルウェア分類器を訓練するために使用されるデータセットをターゲットとした、高度で効率的な中毒攻撃を、どのように起動できるかを示す。 マルウェア検出領域における他の中毒攻撃とは対照的に、我々の攻撃はマルウェアファミリーではなく、移植されたトリガーを含む特定のマルウェアインスタンスに焦点を当てている。 我々は、この新たに発見された深刻な脅威に対する将来の高度な防御に役立つ包括的検出手法を提案する。
  論文  参考訳（メタデータ） (2020-10-30T15:27:44Z)
• Give more data, awareness and control to individual citizens, and they will help COVID-19 containment [74.10257867142049]
  連絡先追跡アプリは、多くの国で大規模採用が提案されている。 中央集権的なアプローチは、市民のプライバシーと不必要に強力なデジタル監視に対する懸念を提起する。 我々は、個人の「個人データストア」にのみ連絡先と位置情報を収集する分散的アプローチを提唱する。
  論文  参考訳（メタデータ） (2020-04-10T20:30:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。