【概要】 項目 内容 発見時期 2016年 ターゲットOS Android 【ニュース】■2020年◇2020年7月 ◆Joker Android Malware Dupes Its Way Back Onto Google Play (THreatPost, 2020/07/09 12:50) https://threatpost.com/joker-android-malware-dupes-its-way-back…

【図表】 出典: https://www.bleepingcomputer.com/news/security/logistics-giant-warns-of-bec-emails-following-ransomware-attack/ 【ニュース】 ◆Logistics giant warns of BEC emails following ransomware attack (BleepingComputer, 2021/12/17 11:2…

【ニュース】 ◆The Week in Ransomware - December 17th 2021 - Enter Log4j (BleepingComputer, 2021/12/17 18:37) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-december-17th-2021-enter-log4j/ 【関連まとめ記事】◆全体まと…

【ニュース】 ◆イランと繋がりのあるハッカー集団がイスラエルの標的を攻撃 (ARAB NEWS, 2021/12/17) https://www.arabnews.jp/article/middle-east/article_56823/

【ブログ】 ◆プログラミング言語のパッケージ管理ツールに潜む危険性 (郡司 啓(NECセキュリティブログ), 2021/12/17) https://jpn.nec.com/cybersecurity/blog/211217/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆依存関係かく乱攻撃 / D…

【図表】 ContiランサムウェアがLog4Shellの脆弱性を利用してvCenterサーバにアクセスする様子 Conti ransomwareが使用した初期アクセスベクター 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-uses-log4j-bug-to-hack-vmware-vce…

【図表】 出典: https://www.bleepingcomputer.com/news/security/tellyouthepass-ransomware-revived-in-linux-windows-log4j-attacks/ 【ニュース】 ◆TellYouThePass ransomware revived in Linux, Windows Log4j attacks (BleepingComputer, 2021/12/17 1…

【資料】 ◆ Apache Log4jに関する解説 1.2版 (NTTデータ, 2021/12/17) https://www.intellilink.co.jp/-/media/ndil/ndil-jp/column/vulner/2021/121500/ApacheLog4j.pdf 【関連情報】 ◆Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レ…

【ニュース】 ◆「Apache Log4j」の脆弱性、日本への悪用攻撃が増加傾向に (ZDNet, 2021/12/17 16:24) https://japan.zdnet.com/article/35181047/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malware-log.hatenablog.com/…

【ニュース】 ◆「ProjectWEB」を廃止、脆弱性の件数や詳細は明かさず - 富士通 (Security NEXT, 2021/12/17) https://www.security-next.com/132345

【ニュース】 ◆顔情報を暗号化したまま認証する「秘匿生体認証技術」 - NEC (Security NEXT, 2021/12/17) https://www.security-next.com/132588 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔認証 (まとめ) https://malware-log.hatenablog.com/en…

【ニュース】 ◆Google Playで50万回ダウンロードされたアプリがロシアのサーバーにユーザーの連絡先を送信していた (Gigazine, 2021/12/17 16:00) https://gigazine.net/news/20211217-google-play-app-russian-server/ 【関連まとめ記事】◆全体まとめ ◆マル…

【ニュース】 ◆「Apache Log4j 2.15.0」にもRCE脆弱性 - 評価を「Critical」に引き上げ (Security NEXT, 2021/12/17) https://www.security-next.com/132615

【図表】 観測数の推移 観測数の推移 攻撃手順 検出された攻撃文字列 出典: https://blogs.jpcert.or.jp/ja/2021/12/log4j-cve-2021-44228.html 【公開情報】 ◆Apache Log4j2のRCE脆弱性（CVE-2021-44228）を狙う攻撃観測 (JPCERT/CC, 2021/12/17) https://b…

【図表】 出典: https://www.itmedia.co.jp/news/articles/2112/17/news146.html 【ニュース】 ◆Log4j脆弱性を突く攻撃が高度化 WAF回避、認証情報の窃取など JPCERTが確認 (ITmedia, 2021/12/17 17:40) https://www.itmedia.co.jp/news/articles/2112/17/ne…

【ブログ】 ◆プログラミング言語のパッケージ管理ツールに潜む危険性 (郡司 啓(NECセキュリティブログ), 2021/12/17) https://jpn.nec.com/cybersecurity/blog/211217/index.html

【概要】■APT系 攻撃組織名 所属国 APT16 中国 APT37 北朝鮮 menuPass 中国 Tonto Team 中国？ ■スパイ系 攻撃組織名 所属国 BlackTech BRONZE BUTLER 中国？ ■犯罪系（金銭目的） 攻撃組織名 所属国 TA551 ■その他 攻撃組織名 所属国 DragonOK Dust Storm H…