TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Sleepy Pickle (まとめ)

【ニュース】 ◆New Attack Technique 'Sleepy Pickle' Targets Machine Learning Models (The Hacker News, 2024/06/13) [新しい攻撃手法「Sleepy Pickl」が機械学習モデルを標的にする] https://thehackernews.com/2024/06/new-attack-technique-sleepy-pic…

'Sleepy Pickle' Exploit Subtly Poisons ML Models

【訳】「眠れるピクルス」エクスプロイトがMLモデルを微妙に汚染する 【要約】 「スリーピー・ピクル」と呼ばれる新しい攻撃手法が発見され、PythonのPickle形式を悪用して機械学習(ML)モデルを操作することが明らかになりました。この手法は、MLモデルの…

North Korean Hackers Target Brazilian Fintech with Sophisticated Phishing Tactics

【訳】北朝鮮のハッカー、ブラジルのフィンテックを標的に洗練されたフィッシング手口を展開 【要約】 北朝鮮のハッカーがブラジルのフィンテック企業を標的にしたフィッシング攻撃が増加しています。Googleのレポートによると、2020年以降、北朝鮮関連のフ…

Active Directory (まとめ)

【Active Directory】 ◆Golden Ticket (まとめ) https://malware-log.hatenablog.com/entry/GoldenTicket ◆Silver Ticket (まとめ) https://malware-log.hatenablog.com/entry/Silver_Ticket ◆Pass the Ticket (まとめ) https://malware-log.hatenablog.com/…

New Attack Technique 'Sleepy Pickle' Targets Machine Learning Models

【訳】新しい攻撃手法「Sleepy Pickl」が機械学習モデルを標的にする 【図表】 出典: https://thehackernews.com/2024/06/new-attack-technique-sleepy-pickle.html 【要約】 新たな攻撃手法「Sleepy Pickle」が発見され、機械学習(ML)モデルに対するセキ…

情報漏洩の80%はActive Directoryが原因、4,000万件超の脆弱性を分析

【ニュース】 ◆情報漏洩の80%はActive Directoryが原因、4,000万件超の脆弱性を分析 (マイナビニュース, 2024/06/13 09:35) https://news.mynavi.jp/techplus/article/20240613-2949143/

Chinese hackers breached 20,000 FortiGate systems worldwide

【訳】中国のハッカーが全世界のFortiGateシステム2万台に侵入 【要約】 オランダ軍情報保安局(MIVD)は、中国のハッカーが2022年から2023年にかけて、FortiGateシステムの重大な脆弱性(CVE-2022-42475)を悪用し、少なくとも2万台のFortiGateシステムに侵…

TellYouThePass (まとめ)

【ニュース】■2021年 ◆TellYouThePass ransomware revived in Linux, Windows Log4j attacks (BleepingComputer, 2021/12/17 15:25) [ランサムウェア「TellYouThePass」がLinuxとWindowsのLog4j攻撃で復活] https://www.bleepingcomputer.com/news/security/…

Akira (まとめ)

【概要】 項目 内容 活動開始時期 2023年3月 攻撃実績 250の企業に対して攻撃を実施 攻撃対象 世界中の企業ネットワーク 攻撃手法 シスコのVPNを標的にして組織に侵入 ラテラルムーブメント(横展開) Windowsドメイン管理者の認証情報が得られた場合はネット…

TellYouThePass ransomware exploits recent PHP RCE flaw to breach servers

【訳】TellYouThePassランサムウェア、最近のPHP RCE欠陥を悪用してサーバーに侵入 【図表】 悪意のあるHTAファイル (Imperva) VBScriptはペイロードをメモリに注入する (Imperva) 出典: https://www.bleepingcomputer.com/news/security/tellyouthepass-ran…

シンガポール当局 ビットコインを要求するランサムウェアについて企業に警告

【ニュース】 ◆シンガポール当局 ビットコインを要求するランサムウェアについて企業に警告 (CoinTelegraph, 2024/06/11 13:49) https://jp.cointelegraph.com/news/akira-ransomware-targets-singapore-businesses 【関連まとめ記事】◆全体まとめ ◆マルウェ…

TargetCompany (まとめ)

【辞書】 ◆TargetCompany (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.targetcompany 【ニュース】■2022年 ◆Free decryptor released for TargetCompany ransomware victims (BleepingConputer, 2022/02/07 12:08) [ランサムウェア「T…

ランサムウェア「TargetCompany」が進化、VMware ESXiを狙う

【ニュース】 ◆ランサムウェア「TargetCompany」が進化、VMware ESXiを狙う (マイナビニュース, 2024/06/10 07:26) https://news.mynavi.jp/techplus/article/20240610-2960480/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

Fog Ransomware (まとめ)

【概要】 項目 内容 組織名 Fog Ransamware 活動開始時期 2024年5月 攻撃対象 米国の教育機関 攻撃方法 pass-the-hash / パスワードリスト攻撃 侵入経路 VPN ラテラルムーブメントツール PsExec ランサムノート readme.txt 拡張子 .FOG / .FLOCKED 【ニュー…

New Fog ransomware targets US education sector via breached VPNs

【訳】新型Fog ransomware、侵入したVPN経由で米国の教育セクターを狙う 【図表】 Fog Ransomware の身代金要求書 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/new-fog-ransomware-targets-us-education-sector-via-breached-…