TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-08-04から1日間の記事一覧

Bitter APT (まとめ)

攻撃組織: Bitter APT **攻撃組織(まとめ) **まとめ

【ブログ】 ◆バングラデシュも Bitter APT の標的に (Talos(Cisco), 2022/05/23) https://gblogs.cisco.com/jp/2022/05/talos-bitter-apt-adds-bangladesh-to-their/ ⇒ https://malware-log.hatenablog.com/entry/2022/05/23/000000_6 【公開情報】 ◆Meta’s …

#Bitter APT #標的型攻撃

New Woody RAT Malware Being Used to Target Russian Organizations

Malware: Woody RAT (トロイの木馬) マルウェア種別: トロイの木馬 偽装手法: Process Hollowing 脆弱性: Follina / MSDT

【概要】■攻撃手法 Windowsのサポート診断ツールの脆弱性「Follina」(CVE-2022-30190)を利用したアーカイブファイル Microsoft Officeドキュメント 【ニュース】 ◆New Woody RAT Malware Being Used to Target Russian Organizations (The Hacker News, 20…

Pro-PRC “HaiEnergy” Information Operations Campaign Leverages Infrastructure from Public Relations Firm to Disseminate Content on Inauthentic News Sites

攻撃手法: フェイクニュース / 偽情報 / デマ / 噂 / 偽旗作戦 / ディスインフォメーション

【図表】 出典: https://www.mandiant.com/resources/blog/pro-prc-information-operations-campaign-haienergy 【ブログ】 ◆Pro-PRC “HaiEnergy” Information Operations Campaign Leverages Infrastructure from Public Relations Firm to Disseminate Con…

Meta’s Adversarial Threat Report, Second Quarter 2022

攻撃組織: Bitter APT 攻撃組織: APT36 / Transparent Tribe

【公開情報】 ◆Meta’s Adversarial Threat Report, Second Quarter 2022 (Meta, 2022/08/04) https://about.fb.com/news/2022/08/metas-adversarial-threat-report-q2-2022/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

APT31 group attacks Russian energy and media companies

攻撃組織: APT31 / Violet Typhoon / Judgment Panda / RedBravo / Bronze Vinewood 国: ロシア

【ブログ】 ◆APT31 group attacks Russian energy and media companies (Positive Technologies, 2022/08/04) [APT31グループは、ロシアのエネルギーおよびメディア企業を攻撃しています] https://www.ptsecurity.com/ww-en/about/news/apt31-group-attacks-…

Thousands of hackers flock to 'Dark Utilities' C2-as-a-Service

C2aaS: Dark Utilities

【図表】 Dark Utilitiesのログインポータル(Cisco) ペイロード画面でのプラットフォーム選択(Cisco社製) メインコントロールパネル(Cisco) 出典: https://www.bleepingcomputer.com/news/security/thousands-of-hackers-flock-to-dark-utilities-c2-as-…

THE THREAT REPORT Summer 2022

資料: Trellix Threat Labs Research Report **統計 / 資料

【公開情報】 ◆THE THREAT REPORT Summer 2022 (Trellix, 2022/08) https://www.trellix.com/en-us/threat-center/threat-reports/jul-2022.html 【資料】 ◆THE THREAT REPORT Summer 2022 (Trellix, 2022/08/04) https://www.trellix.com/en-us/assets/docs…

資格検定申込サイトへSQLi攻撃 - メアド流出の可能性

攻撃手法: SQLインジェクション

【ニュース】 ◆資格検定申込サイトへSQLi攻撃 - メアド流出の可能性 (Security NEXT, 2022/08/04) https://www.security-next.com/138605 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenablog.com/en…

Quarterly Adversarial Threat Report

攻撃組織: Bitter APT 攻撃組織: APT36 / Transparent Tribe **統計 / 資料 資料: Meta’s Adversarial Threat Report

【資料】 ◆Quarterly Adversarial Threat Report (Meta, 2022/08/04) https://about.fb.com/wp-content/uploads/2022/08/Quarterly-Adversarial-Threat-Report-Q2-2022.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

認証情報が売買される招待制マーケットプレイス「Genesis」

闇サイト: Genesis Market *闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【ブログ】 ◆認証情報が売買される招待制マーケットプレイス「Genesis」 (Sophos, 2022/08/04) https://news.sophos.com/ja-jp/2022/08/04/genesis-brings-polish-to-stolen-credential-marketplaces-jp/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダーク…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023