TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-06-30から1日間の記事一覧

CANインベーダー (まとめ)

攻撃手法: CANインベーダー 業種: 自動車

【ニュース】 ◆<独自>最速・最悪の自動車盗新手口 「CANインベーダー」とは (産経新聞, 2021/08/31 12:00) https://www.sankei.com/article/20210831-DN54WBEQHFN5BF5JQWO3NTVFCI/ ⇒ https://malware-log.hatenablog.com/entry/2021/08/31/000000_3 ◆CA…

UNC2652 (まとめ)

攻撃組織: UNC2652

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

#UNC2652 #攻撃組織 #Actor

ZuoRAT (まとめ)

Malware: ZuoRAT (トロイの木馬) マルウェア種別: トロイの木馬

【ニュース】■2022年 ◆ZuoRAT Malware Hijacking Home-Office Routers to Spy on Targeted Networks (The Hacker News, 2022/06/28) https://thehackernews.com/2022/06/zuorat-malware-hijacking-home-office.html ⇒ https://malware-log.hatenablog.com/en…

#ZuoRAT #トロイの木馬

The SessionManager IIS backdoor

攻撃組織: Gelsemium Malware: Owlproxy

【図表】 出典: https://securelist.com/the-sessionmanager-iis-backdoor/106868/ 【ニュース】 ◆The SessionManager IIS backdoor (SecureList, 2022/06/30) https://securelist.com/the-sessionmanager-iis-backdoor/106868/ 【関連情報】 ◆Microsoft Exc…

CANインベーダーとは?今一番危険な車両盗難手口!仕組みと対策方法を解説

攻撃手法: CANインベーダー 業種: 自動車

【図表】 OBDⅡに接続するスキャンツールの例 ©freezeframe /stock.adobe.com 出典: https://car-moby.jp/article/car-life/useful-information/can-invader/ 【ニュース】 ◆CANインベーダーとは?今一番危険な車両盗難手口!仕組みと対策方法を解説 (Moby, 2…

Ukraine targeted by almost 800 cyberattacks since the war started

ウクライナ侵攻 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃組織: Gamaredon / Armageddon / Shuckworm / Actinium / Trident Ursa / UAC-0010 攻撃組織: Dragonfly / Energetic Bear 攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton 攻撃組織: Cadet Blizzard / DEV-0586 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo 攻撃組織: UNC2652

incidents.hatenablog.com 【図表】 ウクライナの組織に対するサイバー攻撃 軍事攻撃とサイバー攻撃の相関関係(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/ukraine-targeted-by-almost-800-cyberattacks-since-the-war-started/…

新種の「Bumblebee」マルウェア、ランサムウェアエコシステムの中核に

Malware: Bumblebee (ローダー)

【ニュース】 ◆新種の「Bumblebee」マルウェア、ランサムウェアエコシステムの中核に (ZDNet, 2022/06/30 12:27) https://japan.zdnet.com/article/35189741/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ローダ (まとめ) ◆Bumblebee (…

小規模オフィスや個人向けルーターを狙うトロイの木馬「ZuoRAT」が報告される、攻撃者の背景に中国政府か

Malware: ZuoRAT (トロイの木馬) 国: 中国

【ニュース】 ◆小規模オフィスや個人向けルーターを狙うトロイの木馬「ZuoRAT」が報告される、攻撃者の背景に中国政府か (Gigazine, 2022/06/30 14:00) https://gigazine.net/news/20220630-zuorat-soho-campaign/

攻撃グループLazarusが使用するマルウェアYamaBot

Malware: YamaBot (RAT)

ioc.hatenablog.com 【ニュース】 ◆攻撃グループLazarusが使用するマルウェアYamaBot (JPCERT/CC, 2022/06/30) https://blogs.jpcert.or.jp/ja/2022/06/yamabot.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (…

AstraLocker 2.0 infects users directly from Word attachments

Ransomware: AstraLocker *マルウェア種別: ランサムウェア / Ransomware

【図表】 発行元不明の警告 (ReversingLabs) AstraLocker 2.0の身代金請求書(ReversingLabs社製) 出典: https://www.bleepingcomputer.com/news/security/astralocker-20-infects-users-directly-from-word-attachments/ 【ニュース】 ◆AstraLocker 2.0 in…

Google blocked dozens of domains used by hack-for-hire groups

【ニュース】 ◆Google blocked dozens of domains used by hack-for-hire groups (BleepingComputer, 2022/06/30 08:19) [Google、ハッカー集団が使用する数十のドメインをブロック] https://www.bleepingcomputer.com/news/security/google-blocked-dozens-…

XFiles info-stealing malware adds support for Follina delivery

脆弱性: Follina / MSDT

【ニュース】 ◆XFiles info-stealing malware adds support for Follina delivery (BleepingComputer, 2022/06/30 09:00) [情報窃取マルウェア「XFiles」がFollina配信をサポートする機能を追加] https://www.bleepingcomputer.com/news/security/xfiles-inf…

Microsoft Exchange servers worldwide backdoored with new malware

アプリ: Exchange Server 攻撃手法: バックドア / Backdoor

【ニュース】 ◆Microsoft Exchange servers worldwide backdoored with new malware (BleepingComputer, 2022/06/30 12:59) [マイクロソフト社のExchangeサーバーが新型マルウェアにより世界中でバックドアされる] https://www.bleepingcomputer.com/news/se…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023