【ニュース】 ◆Log4Shellはまだ現役？ VMware Horizonを対象にしたサイバー攻撃を確認 (ITmedia, 2022/06/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/25/news035.html

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【概要】 ■主要インシデント British Airways (BA) ■攻撃手法 Webスキミング 【最新情報】 ◆クレジットカー…

【ニュース】 ◆The Week in Ransomware - June 24th 2022 - Splinter Cells (BleepingComputer, 2022/06/24 18:20) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-june-24th-2022-splinter-cells/

【図表】 出典: https://news.mynavi.jp/techplus/article/20220624-2377889/ 【ニュース】 ◆大企業に不正アクセスするためのデータ、約2000～4000ドルで売買‐カスペルスキー (マイナビニュース, 2022/06/24 16:23) https://news.mynavi.jp/techplus/article…

【ニュース】 ◆クレジットカードを狙うサイバー犯罪者集団「Magecart」のデジタルスキミング攻撃に注意 (マイナビニュース, 2022/06/24 09:26) https://news.mynavi.jp/techplus/article/20220624-2376422/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

【図表】 「NECセキュリティアウェアネストレーニングサービス」概要 「NECセキュリティプロフェッショナルサービス」 出典: https://news.mynavi.jp/techplus/article/20220624-2377861/ 【ニュース】 ◆NEC、「人」を対象としたサイバー攻撃に対応するトレ…

【ニュース】 ◆VMwareの脆弱性「 Log4Shell」が組織への侵入に悪用されている、米当局が警告 (マイナビニュース, 2022/06/24 14:07) https://news.mynavi.jp/techplus/article/20220624-2377447/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4j [攻…

【図表】 キャンペーンで使用されたフィッシングメール(Armorblox) MetaMaskフィッシングサイト(Armorblox) 出典: 【ニュース】 ◆New MetaMask phishing campaign uses KYC lures to steal passphrases (BleepingComputer, 2022/06/23 08:00) [MetaMaskの新…

【図表】 観測されたビーコンに設定されたC2ドメイン(Secureworks) ランサムウェアの活動状況(Secureworks) 異なるランサムウェア株における機能的な類似性（Secureworks） 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-use-ranso…

【公開情報】 ◆Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems (CISA, 2022/06/23) [VMware HorizonシステムにおけるLog4Shellを悪用する悪質なサイバー行為者が続出] https://www.cisa.gov/uscert/ncas/current-activity…

【ニュース】 ◆「サムライバックドア」と「忍者トロイ」用いる、未知の脅威が出現 (マイナビニュース, 2022/06/23 16:46) https://news.mynavi.jp/techplus/article/20220623-2375725/

【ニュース】 ◆新たなWindows NTLMリレー攻撃「DFSCoerce」発見 (マイナビニュース, 2022/06/23 09:51) https://news.mynavi.jp/techplus/article/20220623-2375546/

《インシデント》 incidents.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com 【要点】 ◎2/22から攻撃が再開。3/28の週も攻撃活動は継続中 ◎4/19に活動再開 ◎64bit化、ショートカット利用等新手口を採用 urlHous のデータを元に…

【図表】 出典: https://www.nikkei.com/article/DGKKZO61923300R20C22A6TB2000/ 【ニュース】 ◆「防げぬ」サイバー攻撃2.7倍 修正ソフトない脆弱性突く (日経新聞, 2022/06/22 02:00) IBMなど、侵入前提で検知に重点 https://www.nikkei.com/article/DGKKZO…

【ニュース】 ◆二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類 (ZDNet, 2022/06/22 10:00) https://japan.zdnet.com/article/35189287/

【ニュース】 ◆PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で (ITmedia, 2022/06/22 11:25) https://www.itmedia.co.jp/news/articles/2206/22/news111.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆PPAP …

【図表】 SMS BomberのGUIツール（チェック・ポイント社製） 完全な感染チェーン（チェック・ポイント） 奇妙なAESのコード・スニペット(チェック・ポイント) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-target-script-kiddies-…

【ニュース】■2022年◇2022年2月 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat（ALPHV）ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingco…

【マルウェア】 ◆CredMap (Malware Bazaar) https://bazaar.abuse.ch/browse/tag/CredoMap/ 【ニュース】 ◆Russian govt hackers hit Ukraine with Cobalt Strike, CredoMap malware (BleepingComputer, 2022/06/21 15:34) [ロシア政府ハッカーがウクライナ…

【ニュース】 ◆普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口 (マイナビニュース, 2022/06/21 08:52) https://news.mynavi.jp/techplus/article/20220621-2373140/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

【図表】 ランサムウエア被害からの早期復旧に有用な「3-2-1ルール」のバックアップ構成例 出典: https://xtech.nikkei.com/atcl/nxt/mag/nc/18/061200298/061200003/ 【ニュース】 ◆早期事業再開の勘所 バックアップに注意 (日経XTECH, 2022/06/21) https:/…

【図表】[ CredoMapの感染プロセス(CERT-UA) CredoMap の Virus Total によるスキャン結果 5月にサンプルされた亜種と比較してマイナーな変更が施されたマルウェア（Malwarebytes） Cobalt Strike キャンペーンの詳細 (CERT-UA) 出典: https://www.bleepingc…

【要点】 ◎ランサムウェアの攻撃組織 incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【データ】 【図表】 関連情報 【情報公開サイト】 【関連情報】 【関連まとめ記事】 概要 【辞書…

【ニュース】 ◆数百万台をハッキングしたロシアのボットネットRSOCKSを解体、米司法省ら (マイナビニュース, 2022/06/20 10:46) https://news.mynavi.jp/techplus/article/20220620-2372478/

【ニュース】 ◆徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に (ITmedia, 2022/06/20 20:15) https://www.itmedia.co.jp/news/articles/2206/20/news184.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

【ニュース】 ◆Russian RSocks botnet disrupted after hacking millions of devices (BleepingComputer, 2022/06/17) [ロシアのRSocksボットネットが数百万台のデバイスをハッキングした後に破壊される] https://www.bleepingcomputer.com/news/security/ru…

【ニュース】 ◆Telegramにクレジット情報を流すコードがEコマースサイトに埋め込まれる (マイナビニュース, 2022/06/18 17:46) https://news.mynavi.jp/techplus/article/20220618-2370921/

【ニュース】 ◆MaliBot Android Banking Trojan targets Spain and Italy (SecurityAffairs, 2022/06/18) https://securityaffairs.co/wordpress/132387/hacking/malibot-android-malware.html

【ニュース】 ◆ロシアの大規模ボットネット「RSocks」、米英独蘭が解体 (ITmedia, 2022/06/18 07:19) https://www.itmedia.co.jp/news/articles/2206/18/news053.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot / Botnet (まとめ)…