TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Magnet Goblin Hackers Using Ivanti Flaws to Deploy Linux Malware

【訳】Ivanti の欠陥を利用して Linux マルウェアを展開する Magnet Goblin のハッカーたち 【図表】 Magnet Goblinのキャンペーンに使用された侵害されたMagentoサーバー(スクリーンショット:Checkpoint社) 出典: https://www.hackread.com/magnet-gobli…

脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意

【ニュース】 ◆脆弱性を1日でサイバー攻撃に組み込む脅威グループ「Magnet Goblin」に注意 (マイナビニュース, 2024/03/11 10:13) https://news.mynavi.jp/techplus/article/20240311-2902832/

Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明

【ニュース】 ◆Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 (BleepingComputer, 2024/03/11 11:00) https://gigazine.net/news/20240311-microsoft-russian-hackers-stolen-source-code…

BlackCat / ALPHV (まとめ)

【要点】 ◎ 2021年12 月から活動しているランサムウェア・ランサムウェア攻撃組織。Darkside および Blackmatter の元メンバーによって運営されている可能性が高い ◎2023年12月19日に捜査機関によりテイクダウンも一度は復活、2月下旬に突然身代金をもって逃…

ランサムウェア組織「ALPHV」が突然消滅、関連組織の身代金持ち逃げか

【ニュース】 ◆ランサムウェア組織「ALPHV」が突然消滅、関連組織の身代金持ち逃げか (マイナビニュース, 2024/03/08 12:42) https://news.mynavi.jp/techplus/article/20240308-2900820/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに

【ニュース】 ◆機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに (Gigazine, 2024/03/08 21:00) https://gigazine.net/news/20240308-publicly-access-private-secure-links/

Play / PlayCrypt (まとめ)

incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …

Switzerland: Play ransomware leaked 65,000 government documents

【訳】スイス: Play ransomware により政府文書65,000件が流出 【要約】 スイスの国立サイバーセキュリティセンター(NCSC)は、Xplain社へのランサムウェア攻撃により、政府の機密ファイルが影響を受けたことを明らかにした。攻撃は2023年5月に発生し、約65…

Exit Scam: BlackCat Ransomware Group Vanishes After $22 Million Payout

【訳】出口詐欺: BlackCatランサムウェアグループ、2200万ドルの支払い後に消滅 【要約】 BlackCatランサムウェア集団は、2,200万ドルの身代金を受け取った後、ランサムウェア関連の活動を停止し、ダークウェブサイトを閉鎖した。しかし、これは出口詐欺の可…

環境寄生型攻撃 / LOL攻撃 / LOTL攻撃 (まとめ)

【辞書】 ◆環境寄生型(LotL)攻撃とは【用語集詳細】(Sompo Cyber Security) https://www.sompocybersecurity.com/column/glossary/lotl-attack 【ニュース】■2018年 ◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 201…

QEMU (まとめ)

【ニュース】 ◆Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks (BleepingComputer, 2024/03/05 11:47) [ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う] https://www.bleepingcompu…

北朝鮮のハッカー集団、韓国の半導体製造装置メーカーにサイバー攻撃

【ニュース】 ◆北朝鮮のハッカー集団、韓国の半導体製造装置メーカーにサイバー攻撃 (Bloomberg, 2024/03/05 11:03) https://www.bloomberg.co.jp/news/articles/2024-03-05/S9UMART0G1KW00 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆環境寄生型攻…

Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks

【訳】ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う 【図表】 トラフィックのルーティング図(Kaspersky社) 内部ホスト(Kaspersky)へのRDP接続の確立 出典: https://www.bleepingcomputer.com/news/secu…

北朝鮮、韓国メーカーのシステム侵入 独自で半導体生産準備か

【ニュース】 ◆北朝鮮、韓国メーカーのシステム侵入 独自で半導体生産準備か (ロイター, 2024/03/04 19:00) https://jp.reuters.com/world/security/UVDDHXVZNRKKNLH3B3TQ7WHNJU-2024-03-04/

2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」

【ニュース】 ◆2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」 (NetSecurity, 2024/03/04 08:00) https://scan.netsecurity.ne.jp/article/2024/03/04/50663.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介

【図表】 出典: https://scan.netsecurity.ne.jp/article/2024/03/04/50662.html 【ニュース】 ◆IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介 (NetSecurity, 2024/03/04) https://scan.netsecurity.ne.jp/article/20…

GitHub (まとめ)

【ニュース】■2021年 ◆弁護士が解説する「GitHub事件」の法的責任、エンジニアの問題と管理者の課題とは? (キーマンズネット, 2021/03/29 07:00) https://www.keyman.or.jp/kn/articles/2103/29/news014.html ⇒ https://malware-log.hatenablog.com/entry/2…

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検…

警察庁サイバー特捜隊が LockBit の復号ツール開発、被害企業の回復作業を実施

【ニュース】 ◆警察庁サイバー特捜隊が LockBit の復号ツール開発、被害企業の回復作業を実施 (NetSEcurity, 2024/03/01 08:00) https://scan.netsecurity.ne.jp/article/2024/03/01/50656.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

ランサムウェア「ALPHV」、医療分野中心に被害拡大

【概要】■2023年12月中旬以降の傾向 約70件の情報漏洩被害が発生 もっとも被害が多かったのは医療分野 RaaS運営者が参加者に対して病院を標的にすることを勧めた ■2023年2月の機能強化 Windows、Linux、VMWareのインスタンスの暗号化に対応 中間者攻撃フレー…

GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告

【ニュース】 ◆GitHubに数百万件もの「悪意のあるコードを埋め込んだ既存リポジトリのコピー」がアップロードされていたという報告 (Gigazine, 2024/03/01 11:30) https://gigazine.net/news/20240301-github-repositories-malicious-code-campaign/

I-Soon / 安洵信息 (まとめ)

【ニュース】 ◆中国のセキュリティ サービス企業 i-Soon のデータが漏えい、既知の中国 APT 攻撃キャンペーンとのリンク見つかる (UNIT42(Paloalto), 2024/02/25 21:07) https://unit42.paloaltonetworks.jp/i-soon-data-leaks/ ⇒ https://malware-log.haten…

Ivanti (まとめ)

vul.hatenadiary.com 【ニュース】■2024年◇2024年1月 ◆IvantiのVPN関連製品で2件の脆弱性報告、悪用攻撃も発生 (ZDNet, 2024/01/11 15:11) https://japan.zdnet.com/article/35213751/ ⇒ https://malware-log.hatenablog.com/entry/2024/01/11/000000 ◆Ivant…

エージェント不要の C2 サーバ「MDMatador(マタドール)」とは?

【ニュース】 ◆エージェント不要の C2 サーバ「MDMatador(マタドール)」とは? (NetSEcurity, 2024/02/29 08:15) https://scan.netsecurity.ne.jp/article/2024/02/29/50654.html

GitHub enables push protection by default to stop secrets leak

【訳】GitHub、秘密漏えいを防ぐプッシュ保護をデフォルトで有効に 【図表】 実際のプッシュ保護(GitHub) 出典: https://www.bleepingcomputer.com/news/security/github-enables-push-protection-by-default-to-stop-secrets-leak/ 【要約】 GitHubは、公…

CISA cautions against using hacked Ivanti VPN gateways even after factory resets

【訳】CISAは、工場出荷時のリセット後であっても、ハッキングされたIvanti VPNゲートウェイを使用しないよう警告している 【要約】 CISAは、Ivanti VPNアプライアンスの脆弱性を悪用する攻撃者による工場出荷時のリセット後もルート永続性を維持できる可能…

New Bifrost malware for Linux mimics VMware domain for evasion

【訳】Linux向け新マルウェア「Bifrost」、VMwareドメインを模倣して回避を図る 【図表】 10月以降に捕獲された104の新しいBitfrostサンプル(Unit 42) C2アドレスを解決するDNSクエリ(Unit 42) 被害者データの収集(Unit 42) 出典: https://www.bleepin…

ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発

【ニュース】 ◆ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発 (ITmedia, 2024/02/29 08:00) https://www.itmedia.co.jp/news/articles/2402/29/news067.html

1月のDDoS攻撃件数、前月比29%増 - IIJレポート

【図表】 出典: https://www.security-next.com/154267 【ニュース】 ◆1月のDDoS攻撃件数、前月比29%増 - IIJレポート (Security NEXT, 2024/02/29) https://www.security-next.com/154267

中国企業によるサイバー攻撃の内部情報流出 フランス、インドなど標的 中国の警察や軍が「情報利用」

【ニュース】 ◆中国企業によるサイバー攻撃の内部情報流出 フランス、インドなど標的 中国の警察や軍が「情報利用」 (産経新聞, 2024/02/29 01:05) https://www.sankei.com/article/20240229-GYZ2ISOEPRJ23GQXFPEHPV6ZGY/?561433


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023