【ニュース】■2018年 ◆東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か (ASCII.jp, 2018/10/18 10:20) http://ascii.jp/elem/000/001/759/1759038/ ⇒ https://malware-log.hatenablog.com/entry/2018/10/18/000000 ■2019年 ◆GreyEnergy’s overla…

【ニュース】■2024年 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16) https://news.mynavi.jp/techplus/article/20240116-2863437/ ⇒ https://malware-log.hatenablog.com/entry/2024/01/16/000000_3 ◆MITRE…

【ニュース】 ◆The Dark Angels (Dunghill) ransomware group claims the hack of the chipmaker Nexperia and the theft of 1 TB of data from the company. (Security Affairs, 2024/04/16) [ランサムウェア集団「Dark Angels（Dunghill）」は、チップメー…

vul.hatenadiary.com vul.hatenadiary.com 【概要】 項目 内容 CVE番号 CVE-2024-3400 被害 確認 国内攻撃 確認 脆弱性公表時期 2024/04/12 攻撃開始時期 2024/03/26～ 攻撃組織 2023/04/13 時点では単独組織のみ キャンペーン名 Operation MidnightEclipse …

【図表】 出典: https://japan.zdnet.com/article/35218025/ 【ニュース】 ◆ウィズセキュア、ロシアの国家ハッカーグループと関連する新たなマルウェアを発見 (ZDNet, 2024/04/19 16:06) https://japan.zdnet.com/article/35218025/

【訳】ランサムウェアHelloKittyがブランド名を変更、CD ProjektとCiscoのデータを公開 【図表】 VX-Undergroundのツイート 流出したソースコードからコンパイルされたとされるWitcher 3ビルドのスクリーンショット (Sventek) CD Projekt Red の身代金要求書…

【訳】MITRE、国家ハッカーがIvanti zero-d経由で同社のネットワークに侵入したと発表 【要約】 MITREによると、国家支援のハッカーが2024年1月にIvanti VPNのゼロデイを利用して侵入し、この侵害はMITREのNERVE上で検知された。影響を受ける関係者に通知さ…

【公開情報】 ◆Dark Angels Team (SEntinel One) https://www.sentinelone.com/anthology/dark-angels-team-ransomware/

【ニュース】 ◆「PAN-OS」脆弱性への攻撃、国内でも被害報告 (Security NEXT, 2024/04/19) https://www.security-next.com/156211 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/entry/PAN-OS

【要点】 ◎ロシアの攻撃組織「Sandworm」 が使用するバックドア。 【辞書】 ◆Kapeka (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.kapeka 【別名】 攻撃組織名 命名組織 Kapeka WithSecure KnuckleTouch Microsoft 【ニュース】■2024年…

【概要】 項目 内容 活動開始時期 2023年3月 攻撃実績 250の企業に対して攻撃を実施 攻撃対象 世界中の企業ネットワーク 攻撃手法 シスコのVPNを標的にして組織に侵入 ラテラルムーブメント(横展開) Windowsドメイン管理者の認証情報が得られた場合はネット…

【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【使用マルウェア】 【最新情報】 記事 【ニュース】 【ブログ】 【公開…

【ニュース】 ◆バックアップにも手を出すランサムウェアが増加 予算不足でも絶対に外せない対策法とは？ (ITmedia, 2024/04/18 10:00) https://www.itmedia.co.jp/enterprise/articles/2404/18/news007.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まと…

【訳】FBI: Akiraランサムウェア、250組織以上の被害者から4200万ドルを搾取 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-akira-ransomware-raked-in-42-million-from-250-plus-victims/ 【概要】 項目 内容 活動開始 2023年3月 被…

【図表】 出典: https://news.mynavi.jp/techplus/article/20240418-2929555/ 【ニュース】 ◆新種のバックドアマルウェア「Kapeka」 - 露のサイバー攻撃グループが関与か (マイナビニュース, 2024/04/18 10:22) https://news.mynavi.jp/techplus/article/202…