TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-08-18から1日間の記事一覧

RedAlpha (まとめ)

【辞書】 ◆RedAlpha (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/redalpha 【ニュース】 ◆中国支援の脅威グループ「RedAlpha」、人道的組織や政府組織を攻撃 (マイナビニュース, 2022/08/18 ) https://news.mynavi.jp/techplus/article/2022…

Seaborgium (まとめ)

【概要】■読み方 シーボーギウム 【ニュース】 ◆NATO諸国狙うロシアのサイバー攻撃グループ「SEABORGIUM」、Microsoftが情報開始 (マイナビニュース, 2022/08/17 20:28) https://news.mynavi.jp/techplus/article/20220817-2426666/ ⇒ https://malware-log.h…

APT41 World Tour 2021 on a tight schedule

【図表】 出典: https://blog.group-ib.com/apt41-world-tour-2021 【概要】 項目 内容 活動開始時期 2007~ ■APT41とは 説明 国家に支援されたグループであり、サイバー諜報活動や金銭的な利益を目的としている。 少なくとも2007年から活動 BARIUM, Winnti,…

China-backed APT41 Hackers Targeted 13 Organisations Worldwide Last Year

【図表】 攻撃ターゲット APT41のキャンペーン 出典: https://thehackernews.com/2022/08/china-backed-apt41-hackers-targeted-13.html 【ニュース】 ◆China-backed APT41 Hackers Targeted 13 Organisations Worldwide Last Year (The Hacker News, 2022/0…

Microsoft Sysmon can now block malicious EXEs from being created

【図表】 新しい FileBlockExecutable 設定ディレクティブ Officeアプリが実行ファイルを作成しないようにするためのOlaf Hartong氏によるルール C:\ProgramDataに実行ファイルを作成することを禁止する。 出典 BleepingComputer 出典: https://www.bleeping…

Google blocked the largest Layer 7 DDoS reported to date

【図表】 出典: https://securityaffairs.co/wordpress/134542/hacking/google-blocked-largest-ever-https-ddos.html 【ニュース】 ◆Google blocked the largest Layer 7 DDoS reported to date (Security Affairs, 2022/08/18) https://securityaffairs.co…

BugDrop (まとめ)

【ニュース】 ◆Cybercriminals Developing BugDrop Malware to Bypass Android Security Features (The Hacker News, 2022/08/17) [サイバー犯罪者、Androidのセキュリティ機能を回避するマルウェア「BugDrop」を開発中] https://thehackernews.com/2022/08/…

Android 13のセキュリティ新機能を回避する方法、サイバー犯罪者が開発中

【ニュース】 ◆Android 13のセキュリティ新機能を回避する方法、サイバー犯罪者が開発中 (マイナビニュース, 2022/08/18 14:06) https://news.mynavi.jp/techplus/article/20220818-2428359/

ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告

【ニュース】 ◆ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告 (ZDNet, 2022/08/18 13:32) https://japan.zdnet.com/article/35192023/

Winnti hackers split Cobalt Strike into 154 pieces to evade detecti

【ニュース】 ◆Winnti hackers split Cobalt Strike into 154 pieces to evade detecti (BleepingComputer, 2022/08/18 11:48) [WinntiのハッカーはCobalt Strikeを154個に分割して検知を回避] https://www.bleepingcomputer.com/news/security/winnti-hacke…

中国支援の脅威グループ「RedAlpha」、人道的組織や政府組織を攻撃

【ニュース】 ◆中国支援の脅威グループ「RedAlpha」、人道的組織や政府組織を攻撃 (マイナビニュース, 2022/08/18 ) https://news.mynavi.jp/techplus/article/20220818-2427904/