Evasive Panda / Daggerfly (まとめ)

攻撃組織: Evasive Panda / Daggerfly

【辞書】 ◆Evasive Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/evasive_panda 【別名】攻撃組織名命名組織 Evasive Panda Daggerfly BRONZE HIGHLAND 【ニュース】 ◆中国のサイバー攻撃グループ、Macを狙うマルウェアアップデート …

#Evasive Panda #Daggerfly #攻撃組織

2024-07-25

中国のサイバー攻撃グループ、Macを狙うマルウェアアップデート

攻撃組織: Evasive Panda / Daggerfly Malware: Macma Malware: Nightdoor / NetMM / Trojan.Suzafk

【ニュース】 ◆中国のサイバー攻撃グループ、Macを狙うマルウェアアップデート (マイナビニュース, 2024/07/25 12:46) https://news.mynavi.jp/techplus/article/20240725-2991981/

2024-07-22

多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか

セキュリティ企業: CrowdStrike

【図表】出典: https://gigazine.net/news/20240722-windows-crowdstrike-bsod-analysis/ 【概要】 CSAgent.sys」内の「mov r9d, [r8]」という命令において、不正なメモリアドレスが指定されてしまっていたことが原因【ニュース】 ◆多数のWindowsでブルー…

2024-07-20

Windows端末の障害問題に便乗するサイバー攻撃が発生中

*サイバー攻撃 / 不正アクセス / Cyber Attack セキュリティ企業: CrowdStrike

【ニュース】 ◆Windows端末の障害問題に便乗するサイバー攻撃が発生中 (Security NEXT, 2024/07/20) https://www.security-next.com/159960

2024-07-16

Agenda / Qilin (まとめ)

Ransomware: Agenda / Qilin *マルウェア種別: ランサムウェア / Ransomware **まとめ **マルウェア(まとめ)

incidents.hatenablog.com https://malware-log.hatenablog.com/entry/Scattered_Spider 【辞書】 ◆AgendaCrypt (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.agendacrypt 【ニュース】■2023年 ◆Go言語で記述されたランサムウェア「Age…

#Agenda #Qilin #ランサムウェア

2024-07-16

Microsoft links Scattered Spider hackers to Qilin ransomware attacks

Ransomware: Agenda / Qilin 攻撃組織: Scattered Spider / 0ktapus / Octo Tempest / UNC3944 *マルウェア種別: ランサムウェア / Ransomware

【訳】マイクロソフト、Qilinランサムウェア攻撃とScattered Spiderハッカーを関連付ける【図表】ランサムウェア攻撃へのScattered Spiderの動き（マイクロソフト）出典: https://www.bleepingcomputer.com/news/security/microsoft-links-scattered-spid…

2024-07-14

GAME BOY (まとめ)

ツール: GAME BOY (自動車盗難) **まとめ **ツール(まとめ) 業種: 自動車

【要点】 ◎最新の自動車盗難ツール。鍵の複製を作る【図表】出典: https://friday.kodansha.co.jp/article/379283/photo/6d3403cc 【概要】項目内容名称 GAME BOY / キーエミュレータ価格約160～480万円解析方法・車のドアハンドルを動かしたときに…

#GAME BOY #自動車盗難

2024-07-14

業種: 自動車 (まとめ)

業種: 自動車 **まとめ

【自動車】■自動車のプロトコル ◆CAN (まとめ) https://malware-log.hatenablog.com/entry/CAN ■自動車盗難手法 ◆リレーアタック (まとめ) https://malware-log.hatenablog.com/entry/Relay_Attack ◆コードグラバー (まとめ) https://malware-log.hatenablog…

#自動車

2024-07-14

車両盗難ツール「ゲームボーイ（GAME BOY）」とは？その手口と対策を解説

ツール: GAME BOY (自動車盗難) 業種: 自動車

【公開情報】 ◆車両盗難ツール「ゲームボーイ（GAME BOY）」とは？その手口と対策を解説 (カギの救急隊, 2024/07/14) https://www.kagi-kinkyutai119.com/column/gameboy/

2024-07-13

UNC5537 (まとめ)

攻撃組織: UNC5537 (北米) クラウド: Snowflake **まとめ

【辞書】 ◆UNC5537 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/unc5537 【ニュース】■2024年◇2024年06月 ◆Snowflakeのデータが狙われるデータを盗まれたアカウントの特徴 (ITmedia, 2024/06/13 07:00) https://www.itmedia.co.jp/enterpri…

#UNC5537

2024-07-13

UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion

攻撃組織: UNC5537 (北米) クラウド: Snowflake

【訳】UNC5537、データ窃盗と恐喝のためSnowflake顧客インスタンスを標的に【図表】出典: https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion 【要約】 Mandiantは、Snowflake顧客データベースインスタン…

2024-07-12

Blast RADIUS攻撃 (まとめ)

攻撃手法: Blast RADIUS攻撃 **攻撃手法 (まとめ) **まとめ攻撃手法: 中間者攻撃 / MitM / Man in the Middle Attack

【ニュース】 ◆広く使用されているユーザー認証プロトコルを危険にさらす「Blast RADIUS攻撃」が報告される (Gigazine, 2024/07/11 13:32) https://gigazine.net/news/20240711-blast-radius-attack-bypasses-radius-authentication/ ⇒ https://malware-log.…

#Blast RADIUS攻撃 #Blast RADIUS Attack

2024-07-12

中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」

攻撃手法: Blast RADIUS攻撃攻撃手法: 中間者攻撃 / MitM / Man in the Middle Attack

【ニュース】 ◆中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」 (Security NEXT, 2024/07/12) https://www.security-next.com/159624

2024-07-12

DNS hijacks target crypto platforms registered with Squarespace

攻撃手法: DNS Hijacking

【訳】DNSハイジャック、Squarespaceに登録された暗号プラットフォームを標的に【図表】出典: https://www.bleepingcomputer.com/news/security/dns-hijacks-target-crypto-platforms-registered-with-squarespace/ 【要約】最近、Squarespaceレジストラ…

2024-07-12

モバイルスパイウェア「mSpy」から個人データを含む数百万件のカスタマーサポートチケットが流出、なんとこれで3回目

Malware: mSpy (モバイルスパイウェア)

【ニュース】 ◆モバイルスパイウェア「mSpy」から個人データを含む数百万件のカスタマーサポートチケットが流出、なんとこれで3回目 (Gigazine, 2024/07/12 19:00) https://gigazine.net/news/20240712-mspy-data-leaked-3rd-times/

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

Evasive Panda / Daggerfly (まとめ)

中国のサイバー攻撃グループ、Macを狙うマルウェアアップデート

多数のWindowsでブルースクリーンを発生させてしまったCrowdStrikeのコードは何が悪かったのか

Windows端末の障害問題に便乗するサイバー攻撃が発生中

Agenda / Qilin (まとめ)

Microsoft links Scattered Spider hackers to Qilin ransomware attacks

GAME BOY (まとめ)

業種: 自動車 (まとめ)

車両盗難ツール「ゲームボーイ（GAME BOY）」とは？その手口と対策を解説

UNC5537 (まとめ)

UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion

Blast RADIUS攻撃 (まとめ)

中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」

DNS hijacks target crypto platforms registered with Squarespace

モバイルスパイウェア「mSpy」から個人データを含む数百万件のカスタマーサポートチケットが流出、なんとこれで3回目