security-tools.hatenablog.com 【ニュース】 ◆攻撃者はEDRの回避方法を模索している、特に注目すべき10種の手口を解説 (日経XTECH, 2024/12/23) https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/ https://malware-log.hatenablog.com/entry/2…

【概要】 No 手口 / 手法 1 正規ドライバーの脆弱性を悪用(BYOVD) 2 Windowsのドライバーの署名にある抜け道を狙う手口 3 AVやEDRのドライバーのロードを妨害 4 AVとEDRが監視に用いるAPIフックを回避 5 APIフックの再帰回避機能を利用 6 Hell'sGate / Halo'…

【訳】北朝鮮のハッカーが今年、13億ドル相当の暗号通貨を盗んだ 【図表】 損失総額 (Chainalysis) 北朝鮮のハッカーによる盗難額 (Chainalysis) DMMハッキングからの資金追跡 (Chainalysis) 暗号通貨強奪に成功するまでの時間 (Chainalysis) 出典: https://…

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検…

【訳】米国、LockBitランサムウェアの容疑者としてロシア系イスラエル人を起訴 【図表】 Panevの認証情報からアクセスされたLockBitランサムウェアのソースコードリポジトリ (刑事告訴状) 出典: https://www.bleepingcomputer.com/news/security/us-charges-…

【ニュース】 ◆マクドナルドのAPIを悪用して配達を乗っ取ったり1円でハンバーガーを注文したりするハッキング攻撃 (Gigazine, 2024/12/20 17:00) https://gigazine.net/news/20241220-exploiting-mcdonald-api-hijack-deliveries/

【辞書】 ◆BADBOX (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/apk.badbox 【ニュース】 ◆マルウェア入りAndroidデジタルフォトフレーム、当局が確認と使用中止求める (マイナビニュース, 2024/12/17 08:28) https://news.mynavi.jp/techp…

【ニュース】■2024年◇2024年3月 ◆New malware infects business routers for data theft, surveillance (BleepingComputer, 2023/03/06 10:03) [データ窃取や監視を目的とした新たなマルウェアが業務用ルーターに感染する] https://www.bleepingcomputer.com…

【目次】 分類 【トロイの木馬】 記事 【ニュース】 【関連情報】 関連情報 【関連まとめ記事】 分類 【トロイの木馬】 ■2016年 ◆Triada (まとめ) https://malware-log.hatenablog.com/entry/Triada ■2020年◇2020年6月 ◆Wroba (まとめ) https://malware-log.…

【訳】BadBoxマルウェアのボットネット、混乱にもかかわらず192,000台のAndroidデバイスに感染 【図表】 マルウェアの活動の流れ (BitSight) BadBoxサーバーと通信しているデバイスの所在地 (BitSight) 出典: https://www.bleepingcomputer.com/news/securit…

【ニュース】 ◆中国製ネットワークカメラとDVRが攻撃者に狙われている、FBIが警告 (マイナビニュース, 2024/12/19 08:50) https://news.mynavi.jp/techplus/article/20241219-3089132/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆トロ…

【ニュース】■2022年◇2022年10月 ◆Ukrainian charged for operating Raccoon Stealer malware service (BleepingComputer, 2022/10/25 15:02) [マルウェアサービス「Raccoon Stealer」運営でウクライナ人を起訴] https://www.bleepingcomputer.com/news/secu…

【訳】マルウェア「Raccoon Stealer」運営者、有罪答弁後に懲役5年を求刑 【要約】 ウクライナ国籍のマーク・ソコロフスキーは、Raccoon Stealerマルウェアを利用したサイバー犯罪で禁固5年の判決を受けました。このマルウェアは、他の犯罪者にレンタル提供…

【ニュース】 ◆サプライチェーン攻撃で39万超のWordPressアカウントがハッカーから盗まれる (Codebook, 2024/12/14) https://codebook.machinarecord.com/threatreport/36307/ ⇒ https://malware-log.hatenablog.com/entry/2024/12/14/000000 ◆39万のWordPre…

【ニュース】 ◆マルウェア入りAndroidデジタルフォトフレーム、当局が確認と使用中止求める (マイナビニュース, 2024/12/17 08:28) https://news.mynavi.jp/techplus/article/20241217-3087585/

【図表】 悪意のあるコードを実行するように要求するフィッシングサイト 引用：Datadog 偽プロフィール写真を使用した活動実態のない攻撃者のGitHubアカウントの例 引用：Datadog 侵害経路 引用：Datadog 出典: https://news.mynavi.jp/techplus/article/202…

【ニュース】 ◆Texas Tech University System data breach impacts 1.4 million patients (BleepingComputer, 2024/12/16 17:17) [テキサス工科大学システムにおけるデータ侵害により140万人の患者に影響] https://www.bleepingcomputer.com/news/security/t…

incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 【別名】 【Clop】 【最新記事】 記事 【ニュース】 【ブログ】 【リークサイト】 関連情報 【関連まとめ記事】 概要 【図表】 【辞書】 ◆Clop (Malpedia) https://malpedia.caad.fkie.fraunhofer…

【訳】テキサス工科大学システムにおけるデータ侵害により140万人の患者に影響 【図表】 データ漏洩サイトに掲載されたテキサス・テック大学ヘルス・サイエンス・センターのエントリー (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/secu…

【訳】FBI、ウェブカメラやDVRを標的としたHiatusRATマルウェア攻撃を発見 【要約】 FBIは、HiatusRATマルウェアが脆弱なウェブカメラやDVRを標的にし、感染を拡大していると警告した。攻撃者はHikvisionやXiongmai製デバイスに対し、既知の脆弱性やデフォル…

【ニュース】 ◆Clopランサムウェア、Cleo製品のゼロデイ使ったデータ窃取攻撃の実施認める（CVE-2024-50623) (2024/12/16) https://codebook.machinarecord.com/threatreport/36296/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサ…

【目次】 概要 【辞書】 【ファイルレスマルウェア】 【最新状況】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【まとめ記事】 【予測】 【図表】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Fileless malware (Wikipedia…

incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資…

【ニュース】 ◆CISA confirms critical Cleo bug exploitation in ransomware attacks (BleepingComputer, 2024/12/13 16:24) [CISA、ランサムウェア攻撃におけるクリティカルなCleoのバグの悪用を確認] https://www.bleepingcomputer.com/news/security/cis…

【ニュース】 ◆Winnti hackers target other threat actors with new Glutton PHP backdoor (BleepingComputer, 2024/12/15 10:19) [Winntiのハッカーは新しいGlutton PHPバックドアで他の脅威アクターを標的にする] https://www.bleepingcomputer.com/news/…

【ニュース】 ◆Winnti hackers target other threat actors with new Glutton PHP backdoor (BleepingComputer, 2024/12/15 10:19) [Winntiのハッカーは新しいGlutton PHPバックドアで他の脅威アクターを標的にする] https://www.bleepingcomputer.com/news/…

【訳】Clop ランサムウェアが Cleo データ盗難攻撃の責任を主張 【図表】 CL0P^_- LEAKS 恐喝サイト上のメッセージ (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-responsibility-for-cleo-data-theft-a…

【訳】Winntiのハッカーは新しいGlutton PHPバックドアで他の脅威アクターを標的にする 【図表】 WinntiのGluttonキャンペーンの概要 (XLab) Gluttonの被害が確認された (XLab) 出典: https://www.bleepingcomputer.com/news/security/winnti-hackers-target…

【ニュース】 ◆サプライチェーン攻撃で39万超のWordPressアカウントがハッカーから盗まれる (Codebook, 2024/12/14) https://codebook.machinarecord.com/threatreport/36307/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 …

【要点】 ◎ロシアのサイバー攻撃組織。少なくとも2004年から活動しており、FSBの指示で活動している。 【目次】 概要 【図表】 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【検索】 【関連情…