TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Log4j [攻撃関係] (まとめ)

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

復活版 Emotet (まとめ)

《インシデント》 incidents.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com 【要点】 ◎2/22から攻撃が再開。3/28の週も攻撃活動は継続中 ◎4/19に活動再開 ◎64bit化、ショートカット利用等新手口を採用 urlHaus のデータを元に…

Hermit (まとめ)

【ニュース】 ◆実在する企業を偽り個人情報窃取するAndroidスパイウェア「Hermit」登場 (マイナビニュース, 2022/06/20 20:36) https://news.mynavi.jp/techplus/article/20220620-2372479/ ⇒ https://malware-log.hatenablog.com/entry/2022/06/20/000000_2…

LockBit 3.0 introduces the first ransomware bug bounty program

【図表】 LockBit 3.0ランサムノート LockBit 3.0のバグバウンティプログラムについて LockBitSupp、特定した人に100万ドルの懸賞金を提供中 LockBit 3.0サイトでの新しい暗号通貨アニメーション 新たなデータ強奪方法を示すJavaScriptソース 出典: https://…

「Android」「iOS」を狙う新種のスパイウェア「Hermit」--グーグルが警告

【ニュース】 ◆「Android」「iOS」を狙う新種のスパイウェア「Hermit」--グーグルが警告 (ZDNet, 2022/06/27 11:53) https://japan.zdnet.com/article/35189518/

国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に

【ニュース】 ◆国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に (Security NEXT, 2022/06/27) https://www.security-next.com/137616

旧式サイバー防御、穴だらけ 「安全」すぐ時代遅れに

【ニュース】 ◆旧式サイバー防御、穴だらけ 「安全」すぐ時代遅れに (日経新聞, 2022/06/26 05:30) https://www.nikkei.com/article/DGXZQOUC1344A0T10C22A6000000/

Fake copyright infringement emails install LockBit ransomware

【要点】 ◎LockBit2.0がランサムウェアの感染に「著作権侵害の偽メール」を使用 【図表】 韓国のキャンペーンで使用されたフィッシングメール 著作権侵害の誘い文句でマルウェアを送りつけるフィッシングメール 出典 BleepingComputer 2022年5月のランサムウ…

Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認

【ニュース】 ◆Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認 (ITmedia, 2022/06/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/25/news035.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4j [攻撃関係…

Magecart (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【概要】 ■主要インシデント British Airways (BA) ■攻撃手法 Webスキミング 【最新情報】 ◆クレジットカー…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◇2022年6月 ◆The…

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 …

AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり

【ニュース】 ◆AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり (Gigazine, 2022/06/24 11:27) https://gigazine.net/news/20220624-hermit-spyware-andr…

After Conti Ransomware Brand Retires, Spinoffs Carry On

【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か

【ニュース】 ◆侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か (ITmedia, 2022/06/24 20:00) https://www.itmedia.co.jp/news/articles/2206/24/news209.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022