TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-05-10から1日間の記事一覧

Lemon Duck (まとめ)

【ニュース】■2021年◇2021年3月 ◆The Microsoft Exchange hacks: How they started and where we are (BleepingComputer, 2021/03/16 03:29) [Microsoft Exchangeのハッキング。どのようにして始まったのか、そして現在はどうなっているのか] https://www.bl…

Amazonの偽レビュー組織が20万件以上の個人情報を含むデータベース漏えいで明らかに

【ニュース】 ◆Amazonの偽レビュー組織が20万件以上の個人情報を含むデータベース漏えいで明らかに (Gigazine, 2021/05/10 10:35) https://gigazine.net/news/20210510-amazon-fake-review-database/

日本を狙う新たな攻撃キャンペーン Campo の全体像

【ブログ】 ◆日本を狙う新たな攻撃キャンペーン Campo の全体像 (Mal-Eats, 2021/05/10) https://mal-eats.net/2021/05/10/campo_new_attack_campaign_targeting_japan/

City of Tulsa's online services disrupted in ransomware incident

【ニュース】 ◆City of Tulsa's online services disrupted in ransomware incident (BleepingComputer, 2021/05/10 17:27) https://www.bleepingcomputer.com/news/security/city-of-tulsas-online-services-disrupted-in-ransomware-incident/

US and Australia warn of escalating Avaddon ransomware attacks

【ニュース】 ◆US and Australia warn of escalating Avaddon ransomware attacks (BleepingComputer, 2021/05/10 12:19) Ransomware: Avaddon https://www.bleepingcomputer.com/news/security/us-and-australia-warn-of-escalating-avaddon-ransomware-att…

DarkSide ransomware will now vet targets after pipeline cyberattack

【ニュース】 ◆DarkSide ransomware will now vet targets after pipeline cyberattack (BleepingComputer, 2021/05/10 11:40) [ランサムウェア「DarkSide」、パイプラインのサイバー攻撃後にターゲットを調査するようになる] https://www.bleepingcomputer.…

US declares state of emergency after ransomware hits largest pipeline

【ニュース】 ◆US declares state of emergency after ransomware hits largest pipeline (BleepingComputer, 2021/05/10 09:37) [米国、ランサムウェアが最大のパイプラインを襲い、緊急事態を宣言] https://www.bleepingcomputer.com/news/security/us-dec…

Lemon Duck hacking group adopts Microsoft Exchange Server vulnerabilities in new attacks

【ニュース】 ◆Lemon Duck hacking group adopts Microsoft Exchange Server vulnerabilities in new attacks (ZDNet, 2021/05/10 09:24) [ハッキンググループ「Lemon Duck」、新たな攻撃にMicrosoft Exchange Serverの脆弱性を採用] https://www.zdnet.com/…

Lemon Duck Cryptojacking Botnet Changes Up Tactics

【概要】 マルウェアのツールキットにCobalt Strike攻撃フレームワークを追加 検知回避 中国(「.cn」)、日本(「.jp」)、韓国(「.kr」)のTLD内のWebサイトのみをC2活動に利用 Microsoft Exchangeサーバーを標的 モネロマイニング 少なくとも12種類の初…

DarkSide ransomware will now vet targets after pipeline cyberattack

【ニュース】 ◆DarkSide ransomware will now vet targets after pipeline cyberattack (BleepingComputer, 2021/05/10 11:40) [ランサムウェア「DarkSide」、パイプラインのサイバー攻撃後にターゲットを調査するようになる] https://www.bleepingcomputer.…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020