TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware

Malware: NikoWiper (ワイパー) Ransomware: Prestige Ransomware: RansomBoggs 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃組織: Gamaredon / Armageddon / Shuckworm / Actinium / Trident Ursa / UAC-0010 攻撃組織: Cold River / ColdRiver / Calisto / Callisto / Seaborgium / Star Blizzard / TA446 / BlueCharlie 攻撃組織: Dukes (APT) 攻撃組織: Goblin Panda 攻撃組織: Mustang Panda / HoneyMyte / TEMP.Hex / TA416 / Earth Preta ツール: SDelete 攻撃組織: MirrorFace 攻撃組織: Polonium 攻撃組織: Konni (北朝鮮) セキュリティ企業: ESET ウクライナ侵攻

【訳】ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中 【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and rans…

Microsoft Defender for Endpoint (まとめ)

ツール: Microsoft Defender for Endpoint / MDE **ツール(まとめ) **まとめ

【ニュース】■2021年 ◆「Microsoft Defender for Endpoint」でクリプトジャッキングが検出可能に--インテルの技術利用 (ZDNet, 2021/04/28 12:35) https://japan.zdnet.com/article/35170079/ ⇒ https://malware-log.hatenablog.com/entry/2021/04/28/000000…

#Microsoft Defender for Endpoint #MDE

Microsoft Defender can now isolate compromised Linux endpoints

ツール: Microsoft Defender for Endpoint / MDE ツール: ウイルス対策ソフト

【訳】Microsoft Defenderは、感染したLinuxエンドポイントを隔離できるようになりました 【図表】 M365 Defenderポータル経由のLinuxデバイスの隔離(Microsoft) 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-now-isola…

Exploit released for critical VMware vRealize RCE vulnerability

アプリ: VMware Exploit Code / PoC

【訳】VMware vRealize RCEの重大な脆弱性に対するエクスプロイトを公開 【図表】 Horizon3 vRealize Log InsightのPoCエクスプロイト 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-vrealize-rce-vulnerabil…

PoS malware can block contactless payments to steal credit cards

無線LAN: NFC

【訳】PoSマルウェアは非接触型決済をブロックし、クレジットカードを盗み出すことが可能 【図表】 Prilexが生成するPOSエラー(Kaspersky社製) NFCブロッキングを参照するルールファイル(カスペルスキー) 出典: https://www.bleepingcomputer.com/news/sec…

Over 29,000 QNAP devices vulnerable to code injection attacks

IT企業: QNAP *脆弱性 攻撃手法: コードインジェクション

【訳】29,000台を超えるQNAPデバイスにコードインジェクション攻撃の脆弱性 【図表】 国別の脆弱なQNAP NASデバイス(Censys) 出典: https://www.bleepingcomputer.com/news/security/over-29-000-qnap-devices-vulnerable-to-code-injection-attacks/ 【ニュ…

New Sh1mmer ChromeBook exploit unenrolls managed devices

Exploit: Sh1mmer Exploit Code / PoC

【訳】Sh1mmerの新しいChromeBookエクスプロイトが管理下のデバイスをアンインストールする 【図表】 Sh1mmerエクスプロイトメニュー 出典: https://www.bleepingcomputer.com/news/security/new-sh1mmer-chromebook-exploit-unenrolls-managed-devices/ 【…

Microsoft: Over 100 threat actors deploy ransomware in attacks

Ransomware: LockBit 3.0 / LockBit Black Ransomware: BlackCat / ALPHV Ransomware: Play / PlayCrypt Ransomware: Vice Society Ransomware: Black Basta Ransomware: Royal / Zeon Ransomware: Cuba 攻撃組織: DEV-0569 攻撃組織: LockBit Ransomware: Hive Ransomware: Ragnar Locker

【訳】マイクロソフト 100社以上の脅威者がランサムウェアを導入した攻撃を実施 【ニュース】 ◆Microsoft: Over 100 threat actors deploy ransomware in attacks (BleepingComputer, 2023/01/31) [マイクロソフト 100社以上の脅威者がランサムウェアを導入…

12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査

*攻撃手法: DDoS攻撃 / DoS攻撃 **統計 / 資料

【図表】 IIJが観測しているDDoS攻撃の動向推移(グラフ:IIJの発表をもとに独自に作成) 出典: https://www.security-next.com/143248 【ニュース】 ◆12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査 (Security NEXT, 2023/01/31) https://www.securit…

中国のハッカー組織、韓国に相次ぐ攻撃、「難度の高い技術ではないが…」

攻撃組織: 暁騎営 *サイバー攻撃 / 不正アクセス / Cyber Attack

【図表】 出典: http://japan.hani.co.kr/arti/economy/45752.html 【ニュース】 ◆中国のハッカー組織、韓国に相次ぐ攻撃、「難度の高い技術ではないが…」 (Hankyoreh, 2023/01/30) http://japan.hani.co.kr/arti/economy/45752.html

Cybercrime job ads on the dark web pay up to $20k per month

*闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【訳】ダークウェブ上のサイバー犯罪求人広告の報酬は月最大2万ドル 【図表】 ダークネットの求人広告に記載されている役割(カスペルスキー) 各役割の最低額と最高額(カスペルスキー) 求人広告に掲載された雇用条件(カスペルスキー) 出典: https://www…

LockBit green: Ransomware gang releases new malware and targets cloud

Ransomware: LockBit Green 攻撃組織: LockBit

【訳】LockBit green: ランサムウェア ギャングが新しいマルウェアをリリース、クラウドを標的に 【ブログ】 ◆LockBit green: Ransomware gang releases new malware and targets cloud (TechMonitor, 2023/01/30) [LockBit green: ランサムウェア ギャング…

wizSafe Security Signal 2022年12月 観測レポート

資料: wizSafe Security Signal **統計 / 資料 *攻撃手法: DDoS攻撃 / DoS攻撃

【図表】 出典: https://wizsafe.iij.ad.jp/2023/01/1499/ 【ブログ】 ◆wizSafe Security Signal 2022年12月 観測レポート (wizSafe(IIJ), 2023/01/30) https://wizsafe.iij.ad.jp/2023/01/1499/ 【関連情報】 ◆12月のDDoS攻撃件数は増加、最大規模も拡大 - …

ダークWebにアクセスすることは違法か?アクセス方法は?

*闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【ニュース】 ◆ダークWebにアクセスすることは違法か?アクセス方法は? (マイナビニュース, 2023/01/29) https://news.mynavi.jp/techplus/article/20230129-2577644/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ (まとめ) https://malware-lo…

SwiftSlicer (まとめ)

Malware: SwiftSlicer (ワイパー) マルウェア種別: ワイパー / 破壊型マルウェア

【ニュース】 ◆Ukraine Hit with New Golang-based 'SwiftSlicer' Wiper Malware in Latest Cyber Attack (The Hacker News, 2023/01/28) [ウクライナ、最新のサイバー攻撃でGolangベースの「SwiftSlicer」ワイパーマルウェアに襲われる] https://thehackern…

#SwiftSlicer #ワイパー #破壊型マルウェア

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023