TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-06-23から1日間の記事一覧

Bronze Starlight (まとめ)

攻撃組織: Bronze Starlight *マルウェア種別: ランサムウェア / Ransomware

【ブログ】■2022年 ◆BRONZE STARLIGHT Ransomware Operations Use HUI Loader (Securewoks, 2022/06/23) [BRONZE STARLIGHT ランサムウェアの運用にはHUIローダーが使用されています] https://www.secureworks.com/research/bronze-starlight-ransomware-ope…

BRONZE STARLIGHTのランサムウェアオペレーションにおけるHUI Loaderの使用

攻撃組織: Bronze Starlight Malware: HUI Loader (ローダー)

【図表】 HUI Loaderに含まれる「HUI」で始まる文字列 (出典:Secureworks) HUI Loaderを用いた2つの攻撃活動をダイヤモンドモデルで比較(出典:Secureworks) ランサムウェアに関連するHUI LoaderおよびCobalt Strikeビーコン ETWを無効化する更新版HUI …

BRONZE STARLIGHT Ransomware Operations Use HUI Loader

攻撃組織: Bronze Starlight *マルウェア種別: ランサムウェア / Ransomware Malware: HUI Loader (ローダー)

【ブログ】 ◆BRONZE STARLIGHT Ransomware Operations Use HUI Loader (Securewoks, 2022/06/23) [BRONZE STARLIGHT ランサムウェアの運用にはHUIローダーが使用されています] https://www.secureworks.com/research/bronze-starlight-ransomware-operations…

ランサムウェア地下鉄マップ--年代別に見るランサムウェアの変遷

*マルウェア種別: ランサムウェア / Ransomware

【図表】 出典: https://japan.zdnet.com/article/35189207/ 【ニュース】 ◆ランサムウェア地下鉄マップ--年代別に見るランサムウェアの変遷 (ZDNet, 2022/06/23 07:45) https://japan.zdnet.com/article/35189207/

Alert (AA22-174A) Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems

脆弱性: Log4Shell アプリ: VMware Horizon

【公開情報】 ◆Alert (AA22-174A) Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems (CISA, 2022/06/23) https://www.cisa.gov/uscert/ncas/alerts/aa22-174a https://www.cisa.gov/uscert/sites/default/files/publication…

Conti ransomware hacking spree breaches over 40 orgs in a month

Ransomware: Conti *マルウェア種別: ランサムウェア / Ransomware

【図表】 他のランサムウェア事業に広がるContiのメンバー 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-hacking-spree-breaches-over-40-orgs-in-a-month/ 【ニュース】 ◆Conti ransomware hacking spree breaches over 40 orgs…

Automotive hose maker Nichirin hit by ransomware attack

*マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Automotive hose maker Nichirin hit by ransomware attack (BleepingComputer, 2022/06/23 10:04) [自動車用ホースメーカーのニチリンにランサムウェアの被害が発生] https://www.bleepingcomputer.com/news/security/automotive-hose-maker-…

New MetaMask phishing campaign uses KYC lures to steal passphrases

キャンペーン: MetaMask *攻撃手法: フィッシング 認証: KYC

【図表】 キャンペーンで使用されたフィッシングメール(Armorblox) MetaMaskフィッシングサイト(Armorblox) 出典: 【ニュース】 ◆New MetaMask phishing campaign uses KYC lures to steal passphrases (BleepingComputer, 2022/06/23 08:00) [MetaMaskの新…

Chinese hackers use ransomware as decoy for cyber espionage

*マルウェア種別: ランサムウェア / Ransomware *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: HUI Loader (ローダー)

【図表】 観測されたビーコンに設定されたC2ドメイン(Secureworks) ランサムウェアの活動状況(Secureworks) 異なるランサムウェア株における機能的な類似性(Secureworks) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-use-ranso…

Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems

脆弱性: Log4Shell アプリ: VMware Horizon

【公開情報】 ◆Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems (CISA, 2022/06/23) [VMware HorizonシステムにおけるLog4Shellを悪用する悪質なサイバー行為者が続出] https://www.cisa.gov/uscert/ncas/current-activity…

「サムライバックドア」と「忍者トロイ」用いる、未知の脅威が出現

攻撃組織: ToddyCat Web Shell: China Chopper Malware: Samurai backdoor (バックドア) Malware: Ninja Trojan (トロイの木馬)

【ニュース】 ◆「サムライバックドア」と「忍者トロイ」用いる、未知の脅威が出現 (マイナビニュース, 2022/06/23 16:46) https://news.mynavi.jp/techplus/article/20220623-2375725/

新たなWindows NTLMリレー攻撃「DFSCoerce」発見

攻撃手法: DFSCoerce 技術: NTLM 攻撃手法: NTLMリレー攻撃 / NTLM Relay Attack

【ニュース】 ◆新たなWindows NTLMリレー攻撃「DFSCoerce」発見 (マイナビニュース, 2022/06/23 09:51) https://news.mynavi.jp/techplus/article/20220623-2375546/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023