incidents.hatenablog.com 【辞書】 ◆BreachForums (Wikipedia) https://en.wikipedia.org/wiki/BreachForums 【ニュース】■2023年◇2023年3月 ◆ポムポムプリンを名乗るサイバー犯罪フォーラム「BreachForums」の管理者をFBIが逮捕 (Gigazine, 2023/03/20 11:…

【訳】BreachForumsのハッキングフォーラムの運営者がフランスで逮捕されたと報じられている 【要約】 フランス警察は、サイバー犯罪フォーラム「BreachForums」の運営者5人を逮捕したと報じられています。このフォーラムでは、盗まれた個人データが流出・販…

【ニュース】 ◆Windowsエクスプローラーに落とし穴、ブラウザからコマンド実行可能 (マイナビニュース, 2025/06/25 18:51) https://news.mynavi.jp/techplus/article/20250625-3363131/

【ニュース】 ◆イラン系ハッカー集団がトランプ大統領のSNS「Truth Social」へのサイバー攻撃を行ったと主張 (MSN, 2025/06/25) https://www.msn.com/ja-jp/news/world/%E3%82%A4%E3%83%A9%E3%83%B3%E7%B3%BB%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E9%9B%86%…

【ニュース】 ◆New FileFix attack weaponizes Windows File Explorer for stealthy commands (BleepingComputer, 2025/06/24) [新しいFileFix攻撃は、Windowsファイルエクスプローラーを悪用してステルス的なコマンドを実行する武器化手法です] https://www…

【訳】新しいFileFix攻撃は、Windowsファイルエクスプローラーを悪用してステルス的なコマンドを実行する武器化手法です 【図表】 ClickFix攻撃における偽のCAPTCHAの例 (SilentPush) 出典: https://www.bleepingcomputer.com/news/security/filefix-attack-…

【ニュース】■2014年◇2014年8月 ◆米国土安全保障省、オープンソースソフトウェアのコードをテストするサービスを開始 (財経新聞, 2014/08/01 10:53) http://www.zaikei.co.jp/article/20140801/207133.html ⇒ https://malware-log.hatenablog.com/entry/2014…

【要点】 北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 BlueNoroff CageyChameleon COPERNICIUM Sapph…

【ニュース】 ◆Zoomを悪用してマルウェア配布、ディープフェイクの管理職登場 (マイナビニュース, 2025/06/23 12:51) https://news.mynavi.jp/techplus/article/20250623-3358098/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

【訳】NTASの報告書は、イラン関連ハッカーによる米国重要インフラに対するサイバー攻撃とテロの脅威が高まっていることを強調しています 【要約】 米国国土安全保障省（DHS）は、イランとの紛争が米国内の脅威環境を悪化させているとして、国家テロリズム警…

【ニュース】■2025年◇2025年6月 ◆Google Chromeのゼロデイ脆弱性CVE-2025-2783、脅威アクターTaxOffがTrinperバックドアの展開に悪用 (Codebook, 2025/06/18) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39409/ ⇒ https://ma…

【ニュース】■2025年◇2025年6月 ◆Google Chromeのゼロデイ脆弱性CVE-2025-2783、脅威アクターTaxOffがTrinperバックドアの展開に悪用 (Codebook, 2025/06/18) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39409/ ⇒ https://ma…

【要点】 ◎Android Malware 【ニュース】■2022年◇2022年4月 ◆New Octo Banking Trojan Spreading via Fake Apps on Google Play Store (The Hacker News, 2022/04/07) [Google Play ストア上の偽アプリを介した新しいバンキング型トロイの木馬「Octo」が蔓延…

【ニュース】 ◆高度なマルウェアとゼロデイ脆弱性を駆使したサイバー攻撃 グループ Team46の実像とは (セキュリティ対策Lab, 2025/06/19) https://rocket-boys.co.jp/security-measures-lab/team46-cyberattack-group-uses-advanced-malware-and-zero-day-ex…

【訳】いいえ、160億件の認証情報漏洩は新たなデータ漏洩ではありません 【図表】 Infostealer のログの例 (BleepingComputer) Telegram で情報窃取型マルウェアのログを無料で提供している脅威アクター (BleepingComputer) 出典: https://www.bleepingcompu…

【訳】ロシアのAPT29がGmailアプリのパスワードを悪用し、標的型フィッシングキャンペーンで2段階認証を bypass する 【要約】 ロシア系APT29が、Gmailの「アプリケーション固有のパスワード（ASP）」を使い、2段階認証（2FA）を回避して標的のメールに不正…

【訳】Android マルウェア「Godfather」が、仮想化を利用してバンキングアプリを乗っ取る 【図表】 仮想化環境の作成 (Zimperium) Godfather が使用するネットワークフック (Zimperium) 出典: https://www.bleepingcomputer.com/news/security/godfather-and…

【訳】トリンプア・バックドアがスパイ活動キャンペーンでChromeのゼロデイ脆弱性を悪用 【要約】 2025年に発見されたChromeのゼロデイ脆弱性（CVE-2025-2783）は、中国のハッカー集団「TaxOff」によって悪用され、政府や外交ネットワークを狙ったサイバー諜…

【ニュース】 ◆Google Chromeのゼロデイ脆弱性CVE-2025-2783、脅威アクターTaxOffがTrinperバックドアの展開に悪用 (Codebook, 2025/06/18) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39409/

【ニュース】 ◆Google ChromeのゼロデイCVE-2025-2783がTrinperバックドアを展開するためにTaxOffによって悪用される (TokyoBlackHatNews, 2025/06/18) https://blackhatnews.tokyo/archives/tag/taxoff 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

【ニュース】 ◆Google Chromeのゼロデイ脆弱性CVE-2025-2783、脅威アクターTaxOffがTrinperバックドアの展開に悪用 (Codebook, 2025/06/18) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39409/ 【関連まとめ記事】◆全体まとめ…

【辞書】 ◆PathWiper (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.pathwiper 【ブログ】 ◆Newly identified wiper malware “PathWiper” targets critical infrastructure in Ukraine (Talos(Cisco), 2025/06/06) [新たに発見されたワ…

【ブログ】 ◆新たに特定されたワイパーマルウェア「PathWiper」、ウクライナの重要インフラを標的に (Cisco, 2025/06/17) https://gblogs.cisco.com/jp/2025/06/talos-pathwiper-targets-ukraine/

【目次】 概要 【辞典】 【最新ニュース】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%…

【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34 ◆OilRig (ATT&C…

【ニュース】■2025年◇2025年6月 ◆8万以上のEntra IDが標的に 新たなサイバー攻撃「UNK_SneakyStrike」の詳細 (ITmedia, 2025/06/16 07:30) Proofpointは、正規のセキュリティツール「TeamFiltration」を悪用しMicrosoft Entra IDを標的とするサイバー攻撃「U…

【要点】 ◎BlackCatのアフィリエイト malware-log.hatenablog.com 【辞書】 ◎Scattered Spider (Wikipedia) https://en.wikipedia.org/wiki/Scattered_Spider 【別名】 攻撃組織名 命名組織 0ktapus Group-IB Muddled Libra Scatter Swine Scattered Spider …

【別名】 攻撃組織名 命名組織 APT39 Mandiant Cadelle Chafer Helix Kitten Remix Kitten Crowdstrike ※: Chafer と Cadelle は連携して動く二つの組織という分析あり 【ニュース】■2019年◇2019年1月 ◆FireEye: New APT goes after individual targets by h…

【訳】ラドウェア、イスラエルの産業・重要システムを標的としたイランのサイバー活動の急増を警告 【要約】 ラドウェアは、イスラエルの軍事行動を受けてイランのサイバー攻撃が急増していると警告しています。標的は産業制御システムや重要インフラで、DDo…

【ニュース】 ◆8万以上のEntra IDが標的に 新たなサイバー攻撃「UNK_SneakyStrike」の詳細 (ITmedia, 2025/06/16 07:30) Proofpointは、正規のセキュリティツール「TeamFiltration」を悪用しMicrosoft Entra IDを標的とするサイバー攻撃「UNK_SneakyStrike」…