TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-06-30から1日間の記事一覧

APT28 (まとめ)

【目次】 概要 【概要】 【辞典】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy NSA, FBI Sednit ESET Fancy Bear CrowdStrike Tsar Team STRONTIUM Micro…

CANインベーダー (まとめ)

【ニュース】 ◆<独自>最速・最悪の自動車盗新手口 「CANインベーダー」とは (産経新聞, 2021/08/31 12:00) https://www.sankei.com/article/20210831-DN54WBEQHFN5BF5JQWO3NTVFCI/ ⇒ https://malware-log.hatenablog.com/entry/2021/08/31/000000_3 ◆CA…

UNC2652 (まとめ)

【辞書】 ◆UNC2452 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/unc2452 【ニュース】 ◆Ukraine targeted by almost 800 cyberattacks since the war started (BleepingComputer, 2022/06/30 10:57) [ウクライナ、開戦以来約800件のサイバー…

ZuoRAT (まとめ)

【ニュース】■2022年 ◆ZuoRAT Malware Hijacking Home-Office Routers to Spy on Targeted Networks (The Hacker News, 2022/06/28) https://thehackernews.com/2022/06/zuorat-malware-hijacking-home-office.html ⇒ https://malware-log.hatenablog.com/en…

トロイの木馬 (まとめ)

【目次】 分類 【トロイの木馬】 記事 【ニュース】 関連情報 【関連まとめ記事】 分類 【トロイの木馬】 ■2016年 ◆Triada (まとめ) https://malware-log.hatenablog.com/entry/Triada ■2021年 ◆ DarkWatchman (まとめ) https://malware-log.hatenablog.com/…

CANインベーダーとは?今一番危険な車両盗難手口!仕組みと対策方法を解説

【図表】 OBDⅡに接続するスキャンツールの例 ©freezeframe /stock.adobe.com 出典: https://car-moby.jp/article/car-life/useful-information/can-invader/ 【ニュース】 ◆CANインベーダーとは?今一番危険な車両盗難手口!仕組みと対策方法を解説 (Moby, 2…

Ukraine targeted by almost 800 cyberattacks since the war started

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

新種の「Bumblebee」マルウェア、ランサムウェアエコシステムの中核に

【ニュース】 ◆新種の「Bumblebee」マルウェア、ランサムウェアエコシステムの中核に (ZDNet, 2022/06/30 12:27) https://japan.zdnet.com/article/35189741/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ダウンローダ (まとめ) ◆Bumble…

小規模オフィスや個人向けルーターを狙うトロイの木馬「ZuoRAT」が報告される、攻撃者の背景に中国政府か

【ニュース】 ◆小規模オフィスや個人向けルーターを狙うトロイの木馬「ZuoRAT」が報告される、攻撃者の背景に中国政府か (Gigazine, 2022/06/30 14:00) https://gigazine.net/news/20220630-zuorat-soho-campaign/

攻撃グループLazarusが使用するマルウェアYamaBot

ioc.hatenablog.com 【ニュース】 ◆攻撃グループLazarusが使用するマルウェアYamaBot (JPCERT/CC, 2022/06/30) https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html

AstraLocker 2.0 infects users directly from Word attachments

【図表】 発行元不明の警告 (ReversingLabs) AstraLocker 2.0の身代金請求書(ReversingLabs社製) 出典: https://www.bleepingcomputer.com/news/security/astralocker-20-infects-users-directly-from-word-attachments/ 【ニュース】 ◆AstraLocker 2.0 in…

Google blocked dozens of domains used by hack-for-hire groups

【ニュース】 ◆Google blocked dozens of domains used by hack-for-hire groups (BleepingComputer, 2022/06/30 08:19) [Google、ハッカー集団が使用する数十のドメインをブロック] https://www.bleepingcomputer.com/news/security/google-blocked-dozens-…

XFiles info-stealing malware adds support for Follina delivery

【ニュース】 ◆XFiles info-stealing malware adds support for Follina delivery (BleepingComputer, 2022/06/30 09:00) [情報窃取マルウェア「XFiles」がFollina配信をサポートする機能を追加] https://www.bleepingcomputer.com/news/security/xfiles-inf…

Microsoft Exchange servers worldwide backdoored with new malware

【ニュース】 ◆Microsoft Exchange servers worldwide backdoored with new malware (BleepingComputer, 2022/06/30 12:59) [マイクロソフト社のExchangeサーバーが新型マルウェアにより世界中でバックドアされる] https://www.bleepingcomputer.com/news/se…