【概要】■使用マルウェア マルウェア名 備考 Dharma ROGER Dharmaの亜種 ■攻撃方法 RDPポート(3389)でリッスンするマシンを探索する(masScan.exeなどのツールを使用) 脆弱なターゲットに対して、ブルートフォース攻撃を開始 NLbrute.exeやForcerX などのツー…

【ニュース】 ◆正規と同スレッドに表示される偽SMS - SBが注意喚起 (Security NEXT, 2020/03/10) http://www.security-next.com/113010 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆スミッシング (まとめ) https://malware-log.hatenablog.com/entry…

【ブログ】 ◆人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」 (Trendmicro, 2020/03/10) https://blog.trendmicro.co.jp/archives/24085 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆LokiBot (まとめ) …

【ニュース】 ◆「カードが第三者に利用されるおそれ」と不安煽るフィッシング (Security NEXT, 2020/03/10) http://www.security-next.com/113031

【公開情報】 ◆セゾン Net アンサーをかたるフィッシング (2020/03/10) (フィッシング対策協議会, 2020/03/10) https://www.antiphishing.jp/news/alert/saisoncard_20200310.html

【ニュース】 ◆私は暗号解読バックドア法案に反対する (TechCrunch, 2020/03/10) https://jp.techcrunch.com/2020/03/10/2020-03-08-burn-the-earn-it-act/ 【関連まとめ記事】◆全体まとめ ◆暗号技術 (まとめ) ◆暗号解読 (まとめ) https://malware-log.haten…

【図表】 【概要】■Equifax 項目 内容 罪状 1億5000万人の米国人の機微な個人情報を窃取 容疑組織 中国 総参謀本部第4部 第54研究所 容疑者 Wu Zhiyong（吴志勇） Wang Qian（王乾） Xu Ke（許可） Liu Lei（劉磊） 使用した脆弱性 Apache Strutsの脆弱性 攻…

【公開情報】 ◆厚生労働省ホームページの偽サイトにご注意ください (厚生労働省, 2020/03/10) https://www.mhlw.go.jp/stf/newpage_03835.html 【関連情報】 ◆厚生労働省の偽サイトに注意、「新型コロナウイルス」に便乗 (Internet Watch, 2020/03/10 17:14)…

【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1239992.html 【ニュース】 ◆厚生労働省の偽サイトに注意、「新型コロナウイルス」に便乗 (Internet Watch, 2020/03/10 17:14) https://internet.watch.impress.co.jp/docs/news/1239992.htm…

【ニュース】 ◆マイクロソフト「Exchange Server」へのAPT攻撃が進行中、修正済みの脆弱性を悪用 (ZDNet, 2020/03/10 13:12) https://japan.zdnet.com/article/35150555/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Exchange Server (まとめ) https:/…

【ニュース】 ◆人間が操作する巧妙なランサムウェアで被害が拡大--マイクロソフトの調査 (ZDNet, 2020/03/10 14:22) https://japan.zdnet.com/article/35150560/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Par…