【ニュース】■2022年 ◆盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 (マイナビニュース, 2022/04/19 08:51) https://news.mynavi.jp/techplus/article/20220419-2324411/ ⇒ https://malware-log.hatenablog.com/entry/2022/04/19…

【図表】 出典: https://japan.zdnet.com/article/35193704/ 【ニュース】 ◆MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も (ZDNet, 2022/09/26 11:29) https://japan.zdnet.com/article/35193704/ 【関連まとめ記事】◆全体ま…

【資料】 ◆フォーティネットグローバル脅威レポート 2022年上半期版 (Fortinet, 2022/09/22) https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/ja_jp/TR-22H1.pdf

【図表】 2021年7月～2022年7月の間に検知されたランサムウェアの件数（提供：フォーティネットジャパン） マルウェアの上位の戦術と手法（提供：フォーティネットジャパン） 出典: https://atmarkit.itmedia.co.jp/ait/articles/2209/22/news047.html 【概…

【ニュース】 ◆Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている (Gigazine, 2022/09/20 12:15) https://gigazine.net/news/20220920-chrome-edge-expose-pii/

【訳】ボットネット攻撃の仕組みと防御方法 【図表】 出典: https://www.bleepingcomputer.com/news/security/how-botnet-attacks-work-and-how-to-defend-against-them/ 【ニュース】 ◆How botnet attacks work and how to defend against them (BleepingCo…

【要点】 ◎Linuxベースのコンテナを主なターゲットにする攻撃組織 【辞書】 ◆TeamTNT (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.teamtnt 【ニュース】 ◆AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行 …

【図表】 カンガルーの攻撃図（AquaSec社） What Will Be」攻撃図（アクアセック） 出典: https://www.bleepingcomputer.com/news/security/teamtnt-hijacking-servers-to-run-bitcoin-encryption-solvers/ 【ニュース】 ◆TeamTNT hijacking servers to run …

【要点】 ◎7月中旬以降、攻撃活動がほぼ停止状態 《インシデント》 incidents.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com urlHaus のデータを元に独自にプロット(2022/07/01～2022/09/30) urlHaus のデータを元に独自にプ…

【ニュース】 ◆米国の水道業界は公共インフラの中で特に脆弱、水路に生ごみ流される事件も (マイナビニュース, 2022/09/17 14:11) https://news.mynavi.jp/techplus/article/20220917-2455618/

【訳】Emotet ボットネットが Quantum と BlackCat ランサムウェアをプッシュするようになりました 【図表】 2022年のEmotetの感染状況（AdvIntel社） 出典: https://www.bleepingcomputer.com/news/security/emotet-botnet-now-pushes-quantum-and-blackcat…

【ニュース】 ◆Uberにサイバー攻撃、18歳ハッカー関与か (日経新聞, 2022/09/17 04:35) https://www.nikkei.com/article/DGXZQOGN16DKN0W2A910C2000000/

【ニュース】 ◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04) https://japan.cnet.com/article/35125030/ ⇒ https://malware-log.hatenablog.com/entry/2018/09/04/000000_1 ◆検知困難な「LOL攻撃」の実態 (…

【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor (The Hacker News, 2022/09/14) [APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用] https://thehackernews.com/2022/09/sparklinggobli…

【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor (The Hacker News, 2022/09/14) [APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用] https://thehackernews.com/2022/09/sparklinggobli…

【要点】 ◎NEC セキュリティ技術センターのエンジニアが書くブログ 【目次】 概要 【サイト】 記事 【ブログ】 ■2022年 ■2021年 ■2020年 関連情報 概要 【サイト】 ◆NEC セキュリティブログ (NEC) https://jpn.nec.com/cybersecurity/blog/index.html 記事 …

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◇2022年9月 ◆The…

【ブログ】 ◆Living off the land というサイバー攻撃の方法論 (松井 祐輔(NECセキュリティブログ), 2022/09/16) https://jpn.nec.com/cybersecurity/blog/220916/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆環境寄生型攻撃 (まとめ) ht…

【ニュース】 ◆The Week in Ransomware - September 16th 2022 - Iranian Sanctions (BleepingComputer, 2022/09/16) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-16th-2022-iranian-sanctions/ 【関連まとめ記事】◆…

【図表】 順位 マルウェア 前月比較 1 FormBook ↑ 2 AgentTesla ↑ 3 XMRig ↓ 4 Guloader ↑ 5 Emotet ↓ 6 NJRat ↓ 7 Remcos ↓ 8 SnakeKeylogger ↓ 9 Ramnit ↓ 10 Phorpiex ↓ 出典: https://news.mynavi.jp/techplus/article/20220916-2455556/ 【ニュース】 ◆…

【ニュース】 ◆Linuxを標的にするバックドア型マルウェア「SideWalk」の亜種発見 (マイナビニュース, 2022/09/16 12:32) https://news.mynavi.jp/techplus/article/20220916-2455911/ 【検索】google: SideWalk Malware google:news: SideWalk google: site:…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ) ■初期侵害方法(一般的傾向と同じ) 脆弱なRD…

【訳】Hive ランサムウェアがベル・カナダ子会社へのサイバー攻撃を主張 【図表】 ベル・テクニカル・ソリューションズのリークページ(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell…

【図表】 過去12か月の順位推移 【ランキング】■マルウェア 2022年2021年2020年2019年2018年備考 順位 マルウェア名 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 …

【目次】 概要 【辞書】 記事 【まとめ】 【ニュース】 関連情報 概要 【辞書】 ◆ステガノグラフィー (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%86%E3%82%AC%E3%83%8E%E3%82%B0%E3%83%A9%E3%83%95%E3%82%A3%E3%83%BC 記事 【まとめ】 ◆GIF…

【ニュース】 ◆GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 (マイナビニュース, 2022/09/14 19:48) https://news.mynavi.jp/techplus/article/20220914-2453757/ ⇒ https://malware-log.hatenablog.com/entry/2022/09/14/000…

【図表】 出典: https://blog.checkpoint.com/2022/09/14/augusts-top-malware-emotet-knocked-off-top-spot-by-formbook-while-guloader-and-joker-disrupt-the-index/ 【ブログ】 ◆August’s Top Malware: Emotet Knocked off Top Spot by FormBook while G…

【訳】決して一人歩きはしない。バックドア「SideWalk」にLinuxの亜種が登場【ブログ】 ◆You never walk alone: The SideWalk backdoor gets a Linux variant (WeLiveSecurity, 2022/09/14 11:30) [決して一人歩きはしない。バックドア「SideWalk」にLinuxの…

【訳】APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用 【図表】 出典: https://thehackernews.com/2022/09/sparklinggoblin-apt-hackers-using-new.html 【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of …

【公開情報】 ◆Microsoft-Teams-GIFShell (bobbyrsec(GitHub), 2022/09/14) https://github.com/bobbyrsec/Microsoft-Teams-GIFShell 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆ステガノグラフィ (まとめ) ◆GIFShell (まとめ) https://malware-log…