TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-03-09から1日間の記事一覧

GandCrab (まとめ)

【ニュース】■2018年◇2018年2月 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/ent…

SuperNova (まとめ)

【辞書】 ◆SUPERNOVA (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.supernova 【ニュース】 ◆SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か (ZDNet, 2021/03/09 13:32) https://japan.zdnet.com/art…

GandCrab ransomware affiliate arrested for phishing attacks

【ニュース】 ◆GandCrab ransomware affiliate arrested for phishing attacks (BleepingComputer, 2021/03/09 10:07) [ランサムウェア「GandCrab」の関連会社がフィッシング攻撃で逮捕される] https://www.bleepingcomputer.com/news/security/gandcrab-ran…

Reproducing the Microsoft Exchange Proxylogon Exploit Chain

【概要】■解析方法 項目 内容 差分 脆弱性のあるバージョンとパッチを適用したバージョンの違いを確認 テスト 脆弱性のあるバージョンの完全なテスト環境を展開 観察 典型的なネットワーク通信の知識を得るために展開を計測 調査 各CVEを繰り返し調査し、パ…

BitSight Observations Into the HAFNIUM Attacks: Part One

【図表】 出典: https://www.bitsight.com/blog/hafnium-observations 【ブログ】 ◆BitSight Observations Into the HAFNIUM Attacks: Part One (BitSight, 2021/03/09) [BitSightが見た「HAFNIUM」への攻撃。パート1] https://www.bitsight.com/blog/hafniu…

「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か

【概要】 被害に遭った組織は少なく見積もっても米国だけで3万、世界中で数十万と推定される 緊急パッチを適用したとしても、既に不正侵入されていた場合の修復は不可能 脆弱性はオンプレミス版Exchange Serverに存在 7件の脆弱性のうち4件が、2日の時点で既…

パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延

【ニュース】 ◆パッチ適用前のQNAP NASで密かにマイニングするマルウェアが蔓延 (PC Watch, 2021/03/09 15:23) https://pc.watch.impress.co.jp/docs/news/1310879.html

「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起

【ニュース】 ◆「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起 (Security NEXT, 2021/03/09) https://www.security-next.com/123985

SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック

【ニュース】 ◆SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック (Security NEXT, 2021/03/09) https://www.security-next.com/123996

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

【ニュース】 ◆Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 (NetSecurity, 2021/03/09 08:05) https://scan.netsecurity.ne.jp/article/2021/03/09/45306.html 【関連情報】 ◆国家支援型サイバー攻撃 (Microsoft, 20…

全国初摘発「ドメイン名ハイジャック」 サイト乗っ取り金要求 京都府警、容疑で男2人逮捕

【ニュース】 ◆全国初摘発「ドメイン名ハイジャック」 サイト乗っ取り金要求 京都府警、容疑で男2人逮捕 (京都新聞, 2021/03/09 15:47) https://www.kyoto-np.co.jp/articles/-/525804

MicrosoftのExchange Server脆弱性が発覚してからの攻撃&対処のタイムラインはこんな感じ

【概要】 日時 内容 2021/01/05 DEVCOREがMicrosoftに調査結果を警告 2021/01/06 Volexityが、Exchangeの未知の脆弱性を使用する攻撃を発見 2021/01/08 DEVCOREが指摘した問題をMicrosoftが再現・検証 2021/01/27 Dubexが新しいExchangeの脆弱性に対する攻撃…

マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開

【ニュース】 ◆マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開 (ZDNet, 2021/03/09 12:37) https://japan.zdnet.com/article/35167526/ 【GitHub】 ◆CSS-Exchange (Microsoft, 2021/03/09) https://github.com/m…

SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か

【ニュース】 ◆SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か (ZDNet, 2021/03/09 13:32) https://japan.zdnet.com/article/35167528/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウ…

Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始

【ニュース】 ◆Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始 (マイナビニュース, 2021/03/09 15:12) https://news.mynavi.jp/article/20210309-1792223/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

d払い不正利用の詐欺未遂か逮捕

【ニュース】 ◆d払い不正利用の詐欺未遂か逮捕 (NNHK, 2021/03/09 11:58) https://www3.nhk.or.jp/shutoken-news/20210309/1000061366.html

ロシア政府支援のハッカーによるSolarWinds製品を悪用した大規模ハッキングの影で中国のハッカーも同製品にマルウェアを仕掛けていたことが明らかに

【ニュース】 ◆ロシア政府支援のハッカーによるSolarWinds製品を悪用した大規模ハッキングの影で中国のハッカーも同製品にマルウェアを仕掛けていたことが明らかに (Gigazine, 2021/03/09 12:00) https://gigazine.net/news/20210309-supernova-web-shell-li…

Exchange Server脆弱性への攻撃、サイバーセキュリティ危機に発展する恐れ

【ニュース】 ◆Exchange Server脆弱性への攻撃、サイバーセキュリティ危機に発展する恐れ (マイナビニュース, 2021/03/09 10:00) https://news.mynavi.jp/article/20210309-1791740/

三井住友FG系2社が情報流出 システム設定不備で

【ニュース】 ◆三井住友FG系2社が情報流出 システム設定不備で (日経新聞, 2021/03/09 02:00) https://www.nikkei.com/article/DGKKZO69782060Y1A300C2EE9000/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023