【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 ターゲットシステム Exchange Server 攻撃者 Hafnium (中国) 被害組織 少なくとも3万組織, 6万組織という情報も 日本…

【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ盾と考えられている ◎ThaiCERTによると、2013年(2011年という情報も)から活動が開始されていたもよう 【目次】 概要 【ATT&CK ID】 【辞書】 【別名】 【作戦名】 【使用マルウ…

【別名】 マルウェア名 命名組織 Warzone Ave Maria 【ブログ】 ◆DBatLoader: Abusing Discord to Deliver Warzone RAT (NetSkope, 2021/10/21) [DBatLoader。Discord を悪用して Warzone RAT を配信する] https://www.netskope.com/blog/dbatloader-abusing…

【訳】暗号通貨の信頼を脅かす最大の脅威。ラグプルによって2021年の詐欺の収入は過去最高に近づく 【図表】 出典: https://blog.chainalysis.com/reports/2021-crypto-scam-revenues/ 【ニュース】 ◆The Biggest Threat to Trust in Cryptocurrency: Rug Pu…

【図表】 ランサムウェアのコードに埋め込まれたPsExec ランサムウェアのコードに埋め込まれたPsExec ランサムウェアのコード内でzlibによって圧縮されたPsExec 解凍されたPsExecファイル 解凍されたPsExecファイル 秘密鍵の計算に使われた文字列 Noberus の…

【ニュース】 ◆Microsoft: Khonsari ransomware hits self-hosted Minecraft servers (BleepingComputer, 2021/12/16 12:20) [マイクロソフト ランサムウェア「Khonsari」がセルフホスティングのMinecraftサーバを攻撃] https://www.bleepingcomputer.com/ne…

【ニュース】 ◆McMenamins breweries hit by a Conti ransomware attack (BleepingComputer, 2021/12/16 15:48) [McMenamins社のビール工場がランサムウェア「Conti」の攻撃を受ける] https://www.bleepingcomputer.com/news/security/mcmenamins-breweries-…

【図表】 出典: https://www.bleepingcomputer.com/news/security/hive-ransomware-enters-big-league-with-hundreds-breached-in-four-months/ 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的…

【ニュース】 ◆トラフィックを俯瞰でとらえる、パケットの流れを読みファイル転送を見つける方法 (日経XTECH, 2021/12/16) https://xtech.nikkei.com/atcl/nxt/column/18/01834/120800007/

【ニュース】 ◆トラフィックを俯瞰でとらえる、パケットの流れを読みファイル転送を見つける方法 (日経XTECH, 2021/12/16) https://xtech.nikkei.com/atcl/nxt/column/18/01834/120800007/

【ニュース】 ◆面倒な準備なしで簡単にDNSの実験が行える「mess with dns」 (Gigazine, 2021/12/16 23:00) https://gigazine.net/news/20211216-mess-with-dns/

【図表】 出典: https://www.youtube.com/watch?v=HTrNLo9gexc 【動画】 ◆Кіберполіцейські вилучили з незаконного обігу бази персональних даних понад 300 мільйонів осіб (YouTube, 2021/12/16) [警察は違法なデータベースから3億人以上の人間を抽出し…

【ニュース】 ◆Log4j attackers switch to injecting Monero miners via RMI (BleepingComputer, 2021/12/16 16:12) [Log4jの攻撃者は、RMI経由でMoneroマイナーを注入する方法に切り替えています] https://www.bleepingcomputer.com/news/security/log4j-at…

【図表】 出典: https://www.security-next.com/132541 【ニュース】 ◆「Log4jShell」攻撃、対象ポートが拡大中 - 警察庁観測 (Security NEXT, 2021/12/16) https://www.security-next.com/132541

【ニュース】 ◆「Movable Type」、10月の脆弱性対策が不十分で追加修正 - 至急アップデートを (Security NEXT, 2021/12/16) https://www.security-next.com/132555

【ニュース】 ◆「Apache Log4j」の脆弱性、国家を後ろ盾とするハッカーが悪用--マイクロソフトが警告 (ZDNet, 2021/12/16 14:11) https://japan.zdnet.com/article/35180971/

【ニュース】 ◆ドローンメーカー「DJI」などがアメリカ財務省の「中国軍産複合体企業」ブラックリスト入り (Gigazine, 2021/12/16 13:00) https://gigazine.net/news/20211216-dji-treasury-blacklist/

【ニュース】 ◆要人監視などに用いられたスパイウェア・Pegasusで利用されたiPhone向けのゼロクリックエクスプロイトは「技術的に最も洗練されたエクスプロイト」とGoogleのProject Zeroが指摘 (Gigazine, 2021/12/16 10:47) https://gigazine.net/news/2021…

【ニュース】 ◆中国・イラン・北朝鮮・トルコの支援を受けたハッキン​​ググループがLog4jのゼロデイ脆弱性「Log4Shell」を悪用しているとMicrosoftが発表 (Gigazine, 2021/12/16 11:00) https://gigazine.net/news/20211216-china-iran-north-korea-turkish-…

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

【ブログ】 ◆Threat Thursday: Warzone RAT Breeds a Litter of ScriptKiddies (BlackBerry, 2021/12/16) [脅威の木曜日 Warzone RAT が ScriptKiddies を大量に繁殖させる。] https://blogs.blackberry.com/en/2021/12/threat-thursday-warzone-rat-breeds-…