TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

eSIM攻撃 / eSIM Attacks (まとめ)

【ニュース】 ◆SIM swappers hijacking phone numbers in eSIM attacks (BleepingComputer, 2024/03/14 14:08) [SIMスワッパーがeSIM攻撃で電話番号を乗っ取る] https://www.bleepingcomputer.com/news/security/sim-swappers-hijacking-phone-numbers-in-es…

SIMスワップ攻撃 / SIMハイジャック攻撃 (まとめ)

【要点】攻撃者がSIMを乗っ取った後、そのSIMで受信できるSMSを使った二段階認証を突破し、サービスに不正ログインを行う攻撃

NEC、グループ全社員向けに「NECセキュリティスキルチャレンジ2023」開催

【図表】 出典: https://news.mynavi.jp/techplus/article/20240314-2906002/ 【ニュース】 ◆NEC、グループ全社員向けに「NECセキュリティスキルチャレンジ2023」開催 (マイナビニュース, 2024/03/14 12:53) https://news.mynavi.jp/techplus/article/202403…

SIM swappers hijacking phone numbers in eSIM attacks

【訳】SIMスワッパーがeSIM攻撃で電話番号を乗っ取る 【要約】 SIMスワッパーがeSIM攻撃で電話番号を乗っ取り、銀行口座へのアクセスを可能にしている。eSIMはリモートで再プログラムやプロビジョニングが可能なため、攻撃者は犯罪に利用している。F.A.C.C.T…

被害者の悲しい実体験から学ぶ “本当に役に立つ”ランサムウェア攻撃対策

【図表】 国内企業・団体等におけるランサムウェア被害報告件数推移と被害実態(出典:「サイバー空間をめぐる脅威の情勢等」) ランサムウェア被害発生時にバックアップからデータを復元できなかった理由(出典:「サイバー空間をめぐる脅威の情勢等」) 出…

APT29 / Nobelium (まとめ)

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…

Magnet Goblin (まとめ)

【ニュース】 ◆Magnet Goblin Hackers Using Ivanti Flaws to Deploy Linux Malware (HackRead, 2024/03/11) https://www.hackread.com/magnet-goblin-hackers-ivanti-flaws-linux-malware/ ⇒ https://malware-log.hatenablog.com/entry/2024/03/11/000000_2…

Magnet Goblin Hackers Using Ivanti Flaws to Deploy Linux Malware

【訳】Ivanti の欠陥を利用して Linux マルウェアを展開する Magnet Goblin のハッカーたち 【図表】 Magnet Goblinのキャンペーンに使用された侵害されたMagentoサーバー(スクリーンショット:Checkpoint社) 出典: https://www.hackread.com/magnet-gobli…

脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意

【ニュース】 ◆脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意 (マイナビニュース, 2024/03/11 10:13) https://news.mynavi.jp/techplus/article/20240311-2902832/

Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明

【ニュース】 ◆Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 (BleepingComputer, 2024/03/11 11:00) https://gigazine.net/news/20240311-microsoft-russian-hackers-stolen-source-code…

機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに

【ニュース】 ◆機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに (Gigazine, 2024/03/08 21:00) https://gigazine.net/news/20240308-publicly-access-private-secure-links/

Play / PlayCrypt (まとめ)

incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …

Switzerland: Play ransomware leaked 65,000 government documents

【訳】スイス: Play ransomware により政府文書65,000件が流出 【要約】 スイスの国立サイバーセキュリティセンター(NCSC)は、Xplain社へのランサムウェア攻撃により、政府の機密ファイルが影響を受けたことを明らかにした。攻撃は2023年5月に発生し、約65…

Exit Scam: BlackCat Ransomware Group Vanishes After $22 Million Payout

【訳】出口詐欺: BlackCatランサムウェアグループ、2200万ドルの支払い後に消滅 【要約】 BlackCatランサムウェア集団は、2,200万ドルの身代金を受け取った後、ランサムウェア関連の活動を停止し、ダークウェブサイトを閉鎖した。しかし、これは出口詐欺の可…

QEMU (まとめ)

【ニュース】 ◆Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks (BleepingComputer, 2024/03/05 11:47) [ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う] https://www.bleepingcompu…

Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks

【訳】ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う 【図表】 トラフィックのルーティング図(Kaspersky社) 内部ホスト(Kaspersky)へのRDP接続の確立 出典: https://www.bleepingcomputer.com/news/secu…

GitHub (まとめ)

【ニュース】■2021年 ◆弁護士が解説する「GitHub事件」の法的責任、エンジニアの問題と管理者の課題とは? (キーマンズネット, 2021/03/29 07:00) https://www.keyman.or.jp/kn/articles/2103/29/news014.html ⇒ https://malware-log.hatenablog.com/entry/2…

GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告

【ニュース】 ◆GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告 (Gigazine, 2024/03/01 11:30) https://gigazine.net/news/20240301-github-repositories-malicious-code-campaign/

I-Soon / 安洵信息 (まとめ)

【ニュース】 ◆中国のセキュリティ サービス企業 i-Soon のデータが漏えい、既知の中国 APT 攻撃キャンペーンとのリンク見つかる (UNIT42(Paloalto), 2024/02/25 21:07) https://unit42.paloaltonetworks.jp/i-soon-data-leaks/ ⇒ https://malware-log.haten…

Ivanti (まとめ)

vul.hatenadiary.com 【ニュース】■2024年◇2024年1月 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ ⇒ https://malware-log.hatenablog.com/entry/2024/01/11/000000 ◆Ivant…

エージェント不要の C2 サーバ「MDMatador(マタドール)」とは?

【ニュース】 ◆エージェント不要の C2 サーバ「MDMatador(マタドール)」とは? (NetSEcurity, 2024/02/29 08:15) https://scan.netsecurity.ne.jp/article/2024/02/29/50654.html

GitHub enables push protection by default to stop secrets leak

【訳】GitHub、秘密漏えいを防ぐプッシュ保護をデフォルトで有効に 【図表】 実際のプッシュ保護(GitHub) 出典: https://www.bleepingcomputer.com/news/security/github-enables-push-protection-by-default-to-stop-secrets-leak/ 【要約】 GitHubは、公…

CISA cautions against using hacked Ivanti VPN gateways even after factory resets

【訳】CISAは、工場出荷時のリセット後であっても、ハッキングされたIvanti VPNゲートウェイを使用しないよう警告している 【要約】 CISAは、Ivanti VPNアプライアンスの脆弱性を悪用する攻撃者による工場出荷時のリセット後もルート永続性を維持できる可能…

New Bifrost malware for Linux mimics VMware domain for evasion

【訳】Linux向け新マルウェア「Bifrost」、VMwareドメインを模倣して回避を図る 【図表】 10月以降に捕獲された104の新しいBitfrostサンプル(Unit 42) C2アドレスを解決するDNSクエリ(Unit 42) 被害者データの収集(Unit 42) 出典: https://www.bleepin…

ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発

【ニュース】 ◆ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発 (ITmedia, 2024/02/29 08:00) https://www.itmedia.co.jp/news/articles/2402/29/news067.html

1月のDDoS攻撃件数、前月比29%増 - IIJレポート

【図表】 出典: https://www.security-next.com/154267 【ニュース】 ◆1月のDDoS攻撃件数、前月比29%増 - IIJレポート (Security NEXT, 2024/02/29) https://www.security-next.com/154267

中国企業によるサイバー攻撃の内部情報流出 フランス、インドなど標的 中国の警察や軍が「情報利用」

【ニュース】 ◆中国企業によるサイバー攻撃の内部情報流出 フランス、インドなど標的 中国の警察や軍が「情報利用」 (産経新聞, 2024/02/29 01:05) https://www.sankei.com/article/20240229-GYZ2ISOEPRJ23GQXFPEHPV6ZGY/?561433

CISA warns against using hacked Ivanti devices even after factory resets

【訳】CISAは、工場出荷時のリセット後であっても、ハッキングされたIvantiデバイスを使用しないよう警告している。 【要約】 CISAは、悪意のある攻撃者がIvantiアプライアンスに侵入した場合、工場出荷時のリセットでもルートの永続性を維持できる可能性が…

wizSafe Security Signal (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ブログ】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月~2024年1月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2024年01月) 出典: https://wizsafe.iij.ad.jp/2024/02…

JPCERT/CC「TSUBAMEレポート Overflow(2023年10~12月)」発表、開発中の製品から観測されたパケット

【ニュース】 ◆JPCERT/CC「TSUBAMEレポート Overflow(2023年10~12月)」発表、開発中の製品から観測されたパケット (NetSecurity, 2024/02/28 08:00) 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、TSUBAMEレポート Overflow(20…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023