TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

マルウェアのダウンロードに最も悪用されたアプリはOneDrive、Netskope調査

サービス: OneDrive

【ニュース】 ◆マルウェアのダウンロードに最も悪用されたアプリはOneDrive、Netskope調査 (マイナビニュース, 2024/04/17 07:28) https://news.mynavi.jp/techplus/article/20240417-2928530/

NATO加盟後にスウェーデンへのDDoS攻撃が466%急増していたことがCloudflareによるDDoS攻撃レポートで発覚

国: スウェーデン NATO *攻撃手法: DDoS攻撃 / DoS攻撃

【ニュース】 ◆NATO加盟後にスウェーデンへのDDoS攻撃が466%急増していたことがCloudflareによるDDoS攻撃レポートで発覚 (Gigazine, 2024/04/17 12:16) https://gigazine.net/news/20240417-cloudflare-report-2024q1/ 【関連まとめ記事】◆全体まとめ ◆国家…

Discordから40億以上のメッセージを抜き出して有料で販売している「Spy.pet」の存在が明るみに

SNS: Discord サービス: Spy.pet *情報漏えい

【ニュース】 ◆Discordから40億以上のメッセージを抜き出して有料で販売している「Spy.pet」の存在が明るみに (Gigazine, 2024/04/17 13:14) https://gigazine.net/news/20240417-discord-chats-harvested-sale/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / …

Russian APT Deploys New 'Kapeka' Backdoor in Eastern European Attacks

Malware: Kapeka / KnuckleTouch (バックドア) *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃手法: バックドア / Backdoor Malware: GreyEnergy Trojan: BlackEnergy Ransomware: Prestige ツール: LOLBins

【訳】ロシアのAPT、東欧の攻撃で新たな「Kapeka」バックドアを展開 【図表】 出典: https://thehackernews.com/2024/04/russian-apt-deploys-new-kapeka-backdoor.html 【要約】 WithSecureによると、ロシアのAPTグループが東欧を標的に、新しい「Kapeka」…

OfflRouter virus causes Ukrainian users to upload confidential documents to VirusTotal

【訳】OfflRouterウイルス、ウクライナのユーザーに機密文書をVirusTotalにアップロードさせる 【図表】 最近、文書の1つがウクライナからVirusTotalにアップロードされた。 文書ファイル名の拡張子は.docに限定されている。 VBA部分はウイルスの実行可能モ…

Hackers hijack OpenMetadata apps in Kubernetes cryptomining attacks

攻撃手法: クリプトジャッキング / Cryptojacking / クリプトマイニング / Cryptomining コンテナ: Kubernetes アプリ: OpenMetadata

【訳】ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る 【図表】 侵入したサーバーに残されたメモ(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/hackers-hijack-openmetadata-apps-in-kubernetes-…

SoumniBot malware exploits Android bugs to evade detection

OS: Android Malware: SoumniBot (Android)

【訳】Androidのバグを悪用して検知を逃れるマルウェア「SoumniBot」 【図表】 APK からマニフェストファイルを抽出する (カスペルスキー) 誤ったファイルサイズの報告 (カスペルスキー) マニフェスト内の長い文字列 (カスペルスキー) 出典: https://www.bl…

Russian Sandworm hackers pose as hacktivists in water utility breaches

攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 重要インフラ: 水道 / ガス / 下水 業種: 水道 偽装: ハクティビスト

【訳】ロシアのハッカー "サンドワーム"、水道事業体への侵入でハクティビストを装う 【図表】 階層構造(マンディアント) APT44が操作するTelegramのペルソナ(Mandiant) ウクライナにおけるSandwormの活動(Mandiant) 出典: https://www.bleepingcomput…

「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団

ツール: XZ Utils 攻撃手法: バックドア / Backdoor

【ニュース】 ◆「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 (ZDNet, 2024/04/17 09:45) https://japan.zdnet.com/article/35217855/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆XZ Utils (まとめ) https://malware-log.hate…

イスラエル、対イラン報復で「サイバー攻撃」と核施設攻撃を検討か

国: イラン 国: イスラエル *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆イスラエル、対イラン報復で「サイバー攻撃」と核施設攻撃を検討か (Forbes, 2024/04/17) https://forbesjapan.com/articles/detail/70400

「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に

OS: PAN-OS

【ニュース】 ◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17) https://www.security-next.com/156075

「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ

OS: PAN-OS

【ニュース】 ◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17) https://www.security-next.com/156092

2024年第1四半期DDoS脅威レポート

*攻撃手法: DDoS攻撃 / DoS攻撃 **統計 / 資料 資料: Cloudflare DDoS脅威レポート セキュリティ企業: Cloudflare

【資料】 ◆2024年第1四半期DDoS脅威レポート (Cloudflare, 2024/04/16) https://blog.cloudflare.com/ja-jp/ddos-threat-report-for-2024-q1-ja-jp/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Cloudflare DDoS脅威レポート (まとめ) https://m…

The Dark Angels (Dunghill) ransomware group claims the hack of the chipmaker Nexperia and the theft of 1 TB of data from the company

攻撃組織: Dark Angels / Dunghill

【訳】ランサムウェア集団「Dark Angels(Dunghill)」は、チップメーカー「Nexperia」をハッキングし、同社から1TBのデータを盗んだと主張している 【図表】 出典: https://securityaffairs.com/161888/cyber-crime/ransomware-dark-angels-nexperia.html …

サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている

攻撃手法: SIMスワップ攻撃 / SIMハイジャック攻撃 *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている (Gigazine, 2024/04/16 16:00) https://gigazine.net/news/20240416-illegal-sim-swap-t-mobile/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SIMスワップ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023