TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Dark Angels / Dunghill (まとめ)

【ニュース】 ◆The Dark Angels (Dunghill) ransomware group claims the hack of the chipmaker Nexperia and the theft of 1 TB of data from the company. (Security Affairs, 2024/04/16) [ランサムウェア集団「Dark Angels(Dunghill)」は、チップメー…

Dark Angels Team

【公開情報】 ◆Dark Angels Team (SEntinel One) https://www.sentinelone.com/anthology/dark-angels-team-ransomware/

「PAN-OS」脆弱性への攻撃、国内でも被害報告

【ニュース】 ◆「PAN-OS」脆弱性への攻撃、国内でも被害報告 (Security NEXT, 2024/04/19) https://www.security-next.com/156211

Kapeka (まとめ)

【辞書】 ◆Kapeka (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.kapeka 【ニュース】 ◆新種のバックドアマルウェア「Kapeka」 - 露のサイバー攻撃グループが関与か (マイナビニュース, 2024/04/18 10:22) https://news.mynavi.jp/techp…

Sandworm (まとめ)

【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【使用マルウェア】 【最新情報】 記事 【ニュース】 【ブログ】 【公開…

新種のバックドアマルウェア「Kapeka」 - 露のサイバー攻撃グループが関与か

【図表】 出典: https://news.mynavi.jp/techplus/article/20240418-2929555/ 【ニュース】 ◆新種のバックドアマルウェア「Kapeka」 - 露のサイバー攻撃グループが関与か (マイナビニュース, 2024/04/18 10:22) https://news.mynavi.jp/techplus/article/202…

LabHost phishing service with 40,000 domains disrupted, 37 arrested

【訳】LabHostのフィッシング・サービス、4万ドメインが停止、37人が逮捕される 【図表】 LabHostのメインページ上の押収バナー (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/labhost-phishing-service-with-40-000-domains-di…

ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定

【ニュース】 ◆ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定 (Gigazine, 2024/04/18 13:27) https://gigazine.net/news/20240418-russian-hacker-sandworm-apt44/

ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明

【ニュース】 ◆ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明 (ITmedia, 2024/04/18 10:15) https://www.itmedia.co.jp/news/articles/2404/18/news111.html

米給水施設にサイバー攻撃 ロシアのハッカー集団か、CNN報道

【ニュース】 ◆米給水施設にサイバー攻撃 ロシアのハッカー集団か、CNN報道 (産経新聞, 2024/04/18 11:59) https://www.sankei.com/article/20240418-ZYMKEYKUAVLT3HB2RN3DI5HMZ4/

クリプトジャッキング / Cryptojacking (まとめ)

【要点】 ◎非合法に仮想通貨のマイニングを行う攻撃手法 【辞書】 ◆クリプトマイニングとクリプトジャッキングの比較 (sysdig) https://sysdig.jp/learn-cloud-native/detection-and-response/cryptomining-vs-cryptojacking/ 【概要】■攻撃方法(感染方法) S…

PAN-OS (まとめ)

vul.hatenadiary.com vul.hatenadiary.com 【概要】 項目 内容 CVE番号 CVE-2024-3400 被害 確認 国内攻撃 確認 脆弱性公表時期 2024/04/12 攻撃開始時期 2024/03/26~ 攻撃組織 2023/04/13 時点では単独組織のみ キャンペーン名 Operation MidnightEclipse …

XZ Utils (まとめ)

vul.hatenadiary.com 【ニュース】■2024年◇2024年3月 ◆Red Hat warns of backdoor in XZ tools used by most Linux distros (BleepingComputer, 2024/03/29 13:50) [レッドハット、ほとんどのLinuxディストロで使用されているXZツールのバックドアについて警…

OfflRouter virus causes Ukrainian users to upload confidential documents to VirusTotal

【訳】OfflRouterウイルス、ウクライナのユーザーに機密文書をVirusTotalにアップロードさせる 【図表】 最近、文書の1つがウクライナからVirusTotalにアップロードされた。 文書ファイル名の拡張子は.docに限定されている。 VBA部分はウイルスの実行可能モ…

Hackers hijack OpenMetadata apps in Kubernetes cryptomining attacks

【訳】ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る 【図表】 侵入したサーバーに残されたメモ(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/hackers-hijack-openmetadata-apps-in-kubernetes-…

SoumniBot malware exploits Android bugs to evade detection

【訳】Androidのバグを悪用して検知を逃れるマルウェア「SoumniBot」 【図表】 APK からマニフェストファイルを抽出する (カスペルスキー) 誤ったファイルサイズの報告 (カスペルスキー) マニフェスト内の長い文字列 (カスペルスキー) 出典: https://www.bl…

Russian Sandworm hackers pose as hacktivists in water utility breaches

【訳】ロシアのハッカー "サンドワーム"、水道事業体への侵入でハクティビストを装う 【図表】 階層構造(マンディアント) APT44が操作するTelegramのペルソナ(Mandiant) ウクライナにおけるSandwormの活動(Mandiant) 出典: https://www.bleepingcomput…

「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団

【ニュース】 ◆「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 (ZDNet, 2024/04/17 09:45) https://japan.zdnet.com/article/35217855/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆XZ Utils (まとめ) https://malware-log.hate…

イスラエル、対イラン報復で「サイバー攻撃」と核施設攻撃を検討か

【ニュース】 ◆イスラエル、対イラン報復で「サイバー攻撃」と核施設攻撃を検討か (Forbes, 2024/04/17) https://forbesjapan.com/articles/detail/70400

「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に

【ニュース】 ◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17) https://www.security-next.com/156075

「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ

【ニュース】 ◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17) https://www.security-next.com/156092

The Dark Angels (Dunghill) ransomware group claims the hack of the chipmaker Nexperia and the theft of 1 TB of data from the company

【訳】ランサムウェア集団「Dark Angels(Dunghill)」は、チップメーカー「Nexperia」をハッキングし、同社から1TBのデータを盗んだと主張している 【図表】 出典: https://securityaffairs.com/161888/cyber-crime/ransomware-dark-angels-nexperia.html …

サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている

【ニュース】 ◆サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている (Gigazine, 2024/04/16 16:00) https://gigazine.net/news/20240416-illegal-sim-swap-t-mobile/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SIMスワップ…

Raspberry Robin (まとめ)

【辞書】 ◆Raspberry Robinとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/raspberry-robin ◆Raspberry Robin (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.raspberry_robin 【ニュー…

QNAP (まとめ)

【ニュース】■2014年 ◆QNAPのNASへの攻撃を狙ったスキャンが増加、ユーザーはファームウェアの更新を (Internet Watch, 2014/12/19 19:49) http://internet.watch.impress.co.jp/docs/news/20141219_681237.html ⇒ https://malware-log.hatenablog.com/entry…

Windowsスクリプトから配布されるワーム「Raspberry Robin」、HPが注意喚起

【ニュース】 ◆Windowsスクリプトから配布されるワーム「Raspberry Robin」、HPが注意喚起 (マイナビニュース, 2024/04/15 09:57) https://news.mynavi.jp/techplus/article/20240415-2925390/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定

【ニュース】 ◆「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定 (Security NEXT, 2024/04/15) https://www.security-next.com/155992 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/entry/PAN-OS

Operation: MidnightEclipse (まとめ)

【ニュース】 ◆Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400 (UNIT42(Palo Alto), 2024/04/12 10:00) [脅威の概要 オペレーションMidnightEclipse、CVE-2024-3400に関連する悪用後の活動] https://unit42…

Palo Alto Networks zero-day exploited since March to backdoor firewalls

【訳】パロアルトネットワークスのゼロデイが3月以降悪用され、ファイアウォールにバックドアが仕掛けられる 【図表】 バックドアをインストールするための初期Pythonペイロード (BleepingComputer) 実行コマンドの抽出とログへの出力 (BleepingComputer.com…

「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開

【ニュース】 ◆「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開 (Security NEXT, 2024/04/13) https://www.security-next.com/155968 【関連まとめ記事】◆全体まとめ ◆OS (まとめ) ◆PAN-OS (まとめ) https://malware-log.hatenablog.com/e…