TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-08-18から1日間の記事一覧

Seaborgium (まとめ)

// " + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.getE…

RedAlpha (まとめ)

攻撃組織: RedAlpha *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング **攻撃組織(まとめ) **まとめ

【要点】 ◎中国の標的型攻撃グループ。 【辞書】 ◆RedAlpha (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/redalpha 【別名】 攻撃組織名 命名組織 RedAlpha Deepcliff Red Dev 3 【ニュース】 ◆China-Backed RedAlpha APT Builds Sprawling C…

#RedAlpha #攻撃組織 #標的型攻撃 #APT

China-Backed RedAlpha APT Builds Sprawling Cyber-Espionage Infrastructure

攻撃組織: RedAlpha *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【訳】中国が支援するAPT「RedAlpha」、大規模なサイバー・スピオネージ・インフラを構築 【ニュース】 ◆China-Backed RedAlpha APT Builds Sprawling Cyber-Espionage Infrastructure (DarkReading, 2022/08/18) [中国が支援するAPT「RedAlpha」、大規模な…

APT41 World Tour 2021 on a tight schedule

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium セキュリティ企業: Group-IB

【図表】 出典: https://blog.group-ib.com/apt41-world-tour-2021 【概要】 項目 内容 活動開始時期 2007~ ■APT41とは 説明 国家に支援されたグループであり、サイバー諜報活動や金銭的な利益を目的としている。 少なくとも2007年から活動 BARIUM, Winnti,…

China-backed APT41 Hackers Targeted 13 Organisations Worldwide Last Year

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium

【図表】 攻撃ターゲット APT41のキャンペーン 出典: https://thehackernews.com/2022/08/china-backed-apt41-hackers-targeted-13.html 【ニュース】 ◆China-backed APT41 Hackers Targeted 13 Organisations Worldwide Last Year (The Hacker News, 2022/0…

Google blocked the largest Layer 7 DDoS reported to date

*攻撃手法: DDoS攻撃 / DoS攻撃

【図表】 出典: https://securityaffairs.co/wordpress/134542/hacking/google-blocked-largest-ever-https-ddos.html 【ニュース】 ◆Google blocked the largest Layer 7 DDoS reported to date (Security Affairs, 2022/08/18) https://securityaffairs.co…

BugDrop (まとめ)

Malware: BugDrop **マルウェア(まとめ) **まとめ OS: Android

【ニュース】 ◆Cybercriminals Developing BugDrop Malware to Bypass Android Security Features (The Hacker News, 2022/08/17) [サイバー犯罪者、Androidのセキュリティ機能を回避するマルウェア「BugDrop」を開発中] https://thehackernews.com/2022/08/…

#BugDrop

Android 13のセキュリティ新機能を回避する方法、サイバー犯罪者が開発中

Malware: BugDrop OS: Android 偽装手法: 検知回避

【ニュース】 ◆Android 13のセキュリティ新機能を回避する方法、サイバー犯罪者が開発中 (マイナビニュース, 2022/08/18 14:06) https://news.mynavi.jp/techplus/article/20220818-2428359/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆検知回避 (…

ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告

サービス: OneDrive *サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃組織: Cold River / ColdRiver / Calisto / Callisto / Seaborgium / Star Blizzard / TA446 / BlueCharlie / コールドリバー

【ニュース】 ◆ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告 (ZDNet, 2022/08/18 13:32) https://japan.zdnet.com/article/35192023/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …

Winnti hackers split Cobalt Strike into 154 pieces to evade detecti

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium 攻撃フレームワーク: Cobalt Strike

【ニュース】 ◆Winnti hackers split Cobalt Strike into 154 pieces to evade detecti (BleepingComputer, 2022/08/18 11:48) [WinntiのハッカーはCobalt Strikeを154個に分割して検知を回避] https://www.bleepingcomputer.com/news/security/winnti-hacke…

中国支援の脅威グループ「RedAlpha」、人道的組織や政府組織を攻撃

攻撃組織: RedAlpha 国: 中国

【ニュース】 ◆中国支援の脅威グループ「RedAlpha」、人道的組織や政府組織を攻撃 (マイナビニュース, 2022/08/18 ) https://news.mynavi.jp/techplus/article/20220818-2427904/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023