TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認

【ニュース】 ◆Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認 (ITmedia, 2022/06/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/25/news035.html

Log4j [攻撃関係] (まとめ)

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

Magecart (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【概要】 ■主要インシデント British Airways (BA) ■攻撃手法 Webスキミング 【最新情報】 ◆クレジットカー…

The Week in Ransomware - June 24th 2022 - Splinter Cells

【ニュース】 ◆The Week in Ransomware - June 24th 2022 - Splinter Cells (BleepingComputer, 2022/06/24 18:20) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-june-24th-2022-splinter-cells/

大企業に不正アクセスするためのデータ、約2000~4000ドルで売買‐カスペルスキー

【図表】 出典: https://news.mynavi.jp/techplus/article/20220624-2377889/ 【ニュース】 ◆大企業に不正アクセスするためのデータ、約2000~4000ドルで売買‐カスペルスキー (マイナビニュース, 2022/06/24 16:23) https://news.mynavi.jp/techplus/article…

クレジットカードを狙うサイバー犯罪者集団「Magecart」のデジタルスキミング攻撃に注意

【ニュース】 ◆クレジットカードを狙うサイバー犯罪者集団「Magecart」のデジタルスキミング攻撃に注意 (マイナビニュース, 2022/06/24 09:26) https://news.mynavi.jp/techplus/article/20220624-2376422/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

NEC、「人」を対象としたサイバー攻撃に対応するトレーニングサービス提供開始

【図表】 「NECセキュリティアウェアネストレーニングサービス」概要 「NECセキュリティプロフェッショナルサービス」 出典: https://news.mynavi.jp/techplus/article/20220624-2377861/ 【ニュース】 ◆NEC、「人」を対象としたサイバー攻撃に対応するトレ…

VMwareの脆弱性「 Log4Shell」が組織への侵入に悪用されている、米当局が警告

【ニュース】 ◆VMwareの脆弱性「 Log4Shell」が組織への侵入に悪用されている、米当局が警告 (マイナビニュース, 2022/06/24 14:07) https://news.mynavi.jp/techplus/article/20220624-2377447/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4j [攻…

New MetaMask phishing campaign uses KYC lures to steal passphrases

【図表】 キャンペーンで使用されたフィッシングメール(Armorblox) MetaMaskフィッシングサイト(Armorblox) 出典: 【ニュース】 ◆New MetaMask phishing campaign uses KYC lures to steal passphrases (BleepingComputer, 2022/06/23 08:00) [MetaMaskの新…

Chinese hackers use ransomware as decoy for cyber espionage

【図表】 観測されたビーコンに設定されたC2ドメイン(Secureworks) ランサムウェアの活動状況(Secureworks) 異なるランサムウェア株における機能的な類似性(Secureworks) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-use-ranso…

Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems

【公開情報】 ◆Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems (CISA, 2022/06/23) [VMware HorizonシステムにおけるLog4Shellを悪用する悪質なサイバー行為者が続出] https://www.cisa.gov/uscert/ncas/current-activity…

「サムライバックドア」と「忍者トロイ」用いる、未知の脅威が出現

【ニュース】 ◆「サムライバックドア」と「忍者トロイ」用いる、未知の脅威が出現 (マイナビニュース, 2022/06/23 16:46) https://news.mynavi.jp/techplus/article/20220623-2375725/

新たなWindows NTLMリレー攻撃「DFSCoerce」発見

【ニュース】 ◆新たなWindows NTLMリレー攻撃「DFSCoerce」発見 (マイナビニュース, 2022/06/23 09:51) https://news.mynavi.jp/techplus/article/20220623-2375546/

復活版 Emotet (まとめ)

《インシデント》 incidents.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com 【要点】 ◎2/22から攻撃が再開。3/28の週も攻撃活動は継続中 ◎4/19に活動再開 ◎64bit化、ショートカット利用等新手口を採用 urlHous のデータを元に…

「防げぬ」サイバー攻撃2.7倍 修正ソフトない脆弱性突く

【図表】 出典: https://www.nikkei.com/article/DGKKZO61923300R20C22A6TB2000/ 【ニュース】 ◆「防げぬ」サイバー攻撃2.7倍 修正ソフトない脆弱性突く (日経新聞, 2022/06/22 02:00) IBMなど、侵入前提で検知に重点 https://www.nikkei.com/article/DGKKZO…

二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類

【ニュース】 ◆二重恐喝ランサムウェア攻撃--サイバー犯罪者が狙うデータの種類 (ZDNet, 2022/06/22 10:00) https://japan.zdnet.com/article/35189287/

PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で

【ニュース】 ◆PayPay、PPAPの受信を停止 今後はクラウドストレージ経由でファイル共有 Emotet対策で (ITmedia, 2022/06/22 11:25) https://www.itmedia.co.jp/news/articles/2206/22/news111.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆PPAP …

Chinese hackers target script kiddies with info-stealer trojan

【図表】 SMS BomberのGUIツール(チェック・ポイント社製) 完全な感染チェーン(チェック・ポイント) 奇妙なAESのコード・スニペット(チェック・ポイント) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-target-script-kiddies-…

BlackCat / ALPHV (まとめ)

【ニュース】■2022年◇2022年2月 ◆BlackCat (ALPHV) ransomware linked to BlackMatter, DarkSide gangs (BleepingComputer, 2022/02/05 05:29) [BlackCat(ALPHV)ランサムウェアはBlackMatterとDarkSideギャングに関連しています。] https://www.bleepingco…

CredoMap (まとめ)

【マルウェア】 ◆CredMap (Malware Bazaar) https://bazaar.abuse.ch/browse/tag/CredoMap/ 【ニュース】 ◆Russian govt hackers hit Ukraine with Cobalt Strike, CredoMap malware (BleepingComputer, 2022/06/21 15:34) [ロシア政府ハッカーがウクライナ…

普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口

【ニュース】 ◆普通のWebサイトに個人情報をさらして不安煽る、ランサムウェアの新手口 (マイナビニュース, 2022/06/21 08:52) https://news.mynavi.jp/techplus/article/20220621-2373140/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

早期事業再開の勘所 バックアップに注意

【図表】 ランサムウエア被害からの早期復旧に有用な「3-2-1ルール」のバックアップ構成例 出典: https://xtech.nikkei.com/atcl/nxt/mag/nc/18/061200298/061200003/ 【ニュース】 ◆早期事業再開の勘所 バックアップに注意 (日経XTECH, 2022/06/21) https:/…

Russian govt hackers hit Ukraine with Cobalt Strike, CredoMap malware

【図表】[ CredoMapの感染プロセス(CERT-UA) CredoMap の Virus Total によるスキャン結果 5月にサンプルされた亜種と比較してマイナーな変更が施されたマルウェア(Malwarebytes) Cobalt Strike キャンペーンの詳細 (CERT-UA) 出典: https://www.bleepingc…

LockBit (まとめ)

【要点】 ◎ランサムウェアの攻撃組織 incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【データ】 【図表】 関連情報 【情報公開サイト】 【関連情報】 【関連まとめ記事】 概要 【辞書…

数百万台をハッキングしたロシアのボットネットRSOCKSを解体、米司法省ら

【ニュース】 ◆数百万台をハッキングしたロシアのボットネットRSOCKSを解体、米司法省ら (マイナビニュース, 2022/06/20 10:46) https://news.mynavi.jp/techplus/article/20220620-2372478/

徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に

【ニュース】 ◆徳島県の病院がランサムウェア「Lockbit」被害 電子カルテと院内LANが使用不能に (ITmedia, 2022/06/20 20:15) https://www.itmedia.co.jp/news/articles/2206/20/news184.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

RSocks (まとめ)

【ニュース】 ◆Russian RSocks botnet disrupted after hacking millions of devices (BleepingComputer, 2022/06/17) [ロシアのRSocksボットネットが数百万台のデバイスをハッキングした後に破壊される] https://www.bleepingcomputer.com/news/security/ru…

Telegramにクレジット情報を流すコードがEコマースサイトに埋め込まれる

【ニュース】 ◆Telegramにクレジット情報を流すコードがEコマースサイトに埋め込まれる (マイナビニュース, 2022/06/18 17:46) https://news.mynavi.jp/techplus/article/20220618-2370921/

MaliBot Android Banking Trojan targets Spain and Italy

【ニュース】 ◆MaliBot Android Banking Trojan targets Spain and Italy (SecurityAffairs, 2022/06/18) https://securityaffairs.co/wordpress/132387/hacking/malibot-android-malware.html

ロシアの大規模ボットネット「RSocks」、米英独蘭が解体

【ニュース】 ◆ロシアの大規模ボットネット「RSocks」、米英独蘭が解体 (ITmedia, 2022/06/18 07:19) https://www.itmedia.co.jp/news/articles/2206/18/news053.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot / Botnet (まとめ)…