TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: WinRAR

WinRAR (まとめ)

vul.hatenadiary.com【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆WinRAR https://ja.wikipedia.org/wiki/WinRAR 【概要】 ■脆弱性 CVE-2018-20250 パストラバーサ…

ウクライナを狙う脅威アクター「UAC-0099」、WinRARを悪用してサイバー攻撃

【ニュース】 ◆ウクライナを狙う脅威アクター「UAC-0099」、WinRARを悪用してサイバー攻撃 (マイナビニュース, 2023/12/28 08:47) https://news.mynavi.jp/techplus/article/20231228-2851344/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆一般的なツ…

Russian hackers use Ngrok feature and WinRAR exploit to attack embassies

【訳】ロシアのハッカー、Ngrok機能とWinRARエクスプロイトを使用して大使館を攻撃 【図表】出典: https://www.bleepingcomputer.com/news/security/russian-hackers-use-ngrok-feature-and-winrar-exploit-to-attack-embassies/ 【ニュース】 ◆Russian hack…

Google links WinRAR exploitation to Russian, Chinese state hackers

【訳】グーグル、WinRARの悪用をロシアと中国の国家ハッカーに関連付ける 【図表】出典: https://www.bleepingcomputer.com/news/security/google-links-winrar-exploitation-to-russian-chinese-state-hackers/ 【ニュース】 ◆Google links WinRAR exploita…

脅威者が脅威者を攻撃、WinRAR脆弱性の偽PoCで同業者を狙う

【ニュース】 ◆脅威者が脅威者を攻撃、WinRAR脆弱性の偽PoCで同業者を狙う (マイナビニュース, 2023/09/25 18:20) https://news.mynavi.jp/techplus/article/20230925-2776886/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆一般的なツール (まとめ) ◆W…

Fake WinRAR proof-of-concept exploit drops VenomRAT malware

【訳】WinRARの概念実証を悪用した偽ソフトウェアがVenomRATマルウェアを落とす 【図表】 出典: 【ニュース】 ◆Fake WinRAR proof-of-concept exploit drops VenomRAT malware (BleepingComputer, 2023/09/20 10:49) [WinRARの概念実証を悪用した偽ソフトウ…

WinRAR SFX archives can run PowerShell without being detected

【訳】WinRAR SFX アーカイブは、検出されずに PowerShell を実行できます 【ニュース】 ◆WinRAR SFX archives can run PowerShell without being detected (BleepingComputer, 2023/04/03 14:20) [WinRAR SFX アーカイブは、検出されずに PowerShell を実行…

Memento ランサムウェアによる WinRAR 悪用の奇策とは?

【ニュース】 ◆Memento ランサムウェアによる WinRAR 悪用の奇策とは? (IoT OT Security News, 2021/11/18) https://iototsecnews.jp/2021/11/18/new-memento-ransomware-switches-to-winrar-after-failing-at-encryption/ 【関連まとめ記事】◆全体まとめ ◆…

New Memento ransomware switches to WinRar after failing at encryption

【ニュース】 ◆New Memento ransomware switches to WinRar after failing at encryption (BleepingComputer, 2021/11/18 11:42) https://www.bleepingcomputer.com/news/security/new-memento-ransomware-switches-to-winrar-after-failing-at-encryption/ …

攻撃グループLazarusが侵入したネットワーク内で使用するツール

security-tools.hatenablog.com 【概要】■ラテラルムーブメントツール ツール名 内容 URL AdFind Active Directoryから情報を収集するコマンドラインツール http://www.joeware.net/freetools/tools/adfind/ SMBMap ネットワーク内のアクセス可能なSMB共有を…

「EternalBlue」悪用した攻撃、2017年のWannaCry大規模感染時を上回る数で検出される

【図表】 EternalBlueの攻撃を検出したクライアントの数 出典: https://internet.watch.impress.co.jp/docs/news/1208359.html 【概要】 SMB 1.0のポートをインターネット上に公開している機器は7万台、日本は米国に次ぎ2番目 売買される脆弱性情報、2万3000…

WinRARの脆弱性を狙ったマルウェアが急増

【要点】2019/02に発見されたWinRARの脆弱性を利用して感染するマルウェアが多数発見されている 【ニュース】 ◆WinRARの脆弱性を狙ったマルウェアが急増 (財経新聞, 2019/03/20 22:28) https://www.zaikei.co.jp/article/20190320/501539.html 【関連まとめ…

19年未発見だったWinRARバグ、公表後に悪用例ザクザク。アリアナ・グランデのCD違法コピーなどから検出

【ニュース】 ◆19年未発見だったWinRARバグ、公表後に悪用例ザクザク。アリアナ・グランデのCD違法コピーなどから検出 (Engadget, 2019/03/16) https://japanese.engadget.com/2019/03/15/19-winrar-cd/ ◆A 19-year-old WinRAR bug is being used to install…

「WinRAR」の脆弱性攻撃が拡大中 - ヒット曲のファイルに偽装

出典: http://www.security-next.com/103414 【ニュース】 ◆「WinRAR」の脆弱性攻撃が拡大中 - ヒット曲のファイルに偽装 (Security NEXT, 2019/03/15) http://www.security-next.com/103458 【関連まとめ記事】 ◆WinRAR (まとめ) http://malware-log.hatena…

WinRARで見つかった「19年間放置されていた脆弱性」の正体は?

【ニュース】 ◆WinRARで見つかった「19年間放置されていた脆弱性」の正体は? (TechTarget, 2019/03/14 05:00) https://techtarget.itmedia.co.jp/tt/news/1903/14/news11.html 【関連まとめ記事】 ◆WinRAR (まとめ) http://malware-log.hatenablog.com/entr…

WinRAR の脆弱性を悪用する攻撃が確認される – セキュリティバイト

【概要】 中国と中東で攻撃を確認 【公開情報】 ◆WinRAR の脆弱性を悪用する攻撃が確認される – セキュリティバイト (WatchGuard, 2019/03/08) https://www.watchguard.co.jp/security-news/winrar-exploited-in-the-wild-security-byte.html 【関連まとめ記…

老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ

生成ファイル名の指定と埋め込まれたバイナリファイル 【ニュース】 ◆老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ (Gigazine, 2019/02/28) https://gigazine.net/news/20190228-winrar-exploit/ 【関連ま…

Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption

【ブログ】 ◆Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption (Qihoo 360, 2019/02/27) https://ti.360.net/blog/articles/upgrades-in-winrar-exploit-with-social-engineering-and-encryption/ 【関連まとめ記事】 ◆WinRAR (…

19年前から存在するACE書庫の脆弱性は「Explzh」にも影響 ~対策版のv7.74が公開

【ニュース】 ◆19年前から存在するACE書庫の脆弱性は「Explzh」にも影響 ~対策版のv7.74が公開 (窓の杜, 2019/02/26 11:30) https://forest.watch.impress.co.jp/docs/news/1171583.html

Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor

【ニュース】 ◆Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor (BleepingComputer, 2019/02/25) https://www.bleepingcomputer.com/news/security/malspam-exploits-winrar-ace-vulnerability-to-install-a-backdoor/ 【関連まとめ記事】…

Explzh for Windows 修正履歴(Ver.7.74 2019/02/24 正式版)

【概要】 Ace書庫のディレクトリトラバーサルの脆弱性を受け、Ace書庫の(圧縮・展開ともに)に対応を打ち切りました。(UNACEV2.DLL の自動更新機能は無効化されます。)参照: https://www.facebook.com/ponsoftware/posts/2341900122545586 インストーラ起動時…

Lhaplus (ラプラス) (WinRARの脆弱性の影響)

【公開情報】 ◆Lhaplus (ラプラス) 本ソフトで利用されているランタイム「UNACEV2.DLL」にはゼロデイ脆弱性が存在し、本ソフトでは修正されていない可能性があるため、ACE形式のファイルの解凍には本ソフトを利用しないでください https://forest.watch.impr…

老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚

【ニュース】 ◆老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚 (Gigazine, 2019/02/21 11:06) https://gigazine.net/news/20190221-winrar-security-flaw/ 【関連まとめ記事】 ◆WinRAR (まとめ) http://malware-log.hatenablog.com/en…

Extracting a 19 Year Old Code Execution from WinRAR

【公開情報】 ◆Extracting a 19 Year Old Code Execution from WinRAR (Check Point, 2019/02/20) https://research.checkpoint.com/extracting-code-execution-from-winrar/?_fsi=0BiuwRe4&_fsi=xox0iKc6 【関連まとめ記事】 ◆WinRAR (まとめ) http://malwa…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023