TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-08-26から1日間の記事一覧

APT29 / Nobelium (まとめ)

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記…

認証回避 (まとめ)

【認証回避】 ◆MagicWeb (まとめ) https://malware-log.hatenablog.com/entry/MagicWeb ◆迂回: 多要素認証 (まとめ) https://malware-log.hatenablog.com/entry/Bypass_Multi-factor_Authentication 【ニュース】■2016年 ◆2段階認証なら安全…を迂回するAndro…

MagicWeb (まとめ)

【概要】■MagicWeb 正当なMicrosoft.IdentityServer.Diagnostics.dllファイルをコピーして、バックドア DLL (MagicWeb)を作成 正当なMicrosoft.IdentityServer.Diagnostics.dllはカタログ署名されている MagicWebは署名されていない C:\Windows\AD FS\Micros…

Okta (まとめ)

【ニュース】■2022年 ◆認証サービスの米オクタにサイバー攻撃、一部顧客に影響も (ロイター, 2022/03/23 09:03) https://jp.reuters.com/article/okta-breach-idJPKCN2LK001 ⇒ https://malware-log.hatenablog.com/entry/2022/03/23/000000_3 ◆数多くの大企…

MS、管理者の認証情報を悪用する「MagicWeb」について警告

【ニュース】 ◆MS、管理者の認証情報を悪用する「MagicWeb」について警告 (ZDNet, 2022/08/26 11:42) https://japan.zdnet.com/article/35192373/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) ◆MagicWeb (まとめ) https://malware…

Oktaのアカウント盗むサイバー攻撃確認、130超の組織が標的

【図表】 ロースト0ktapus: Oktapusフィッシングキャンペーンで標的となった組織の業種別内訳 ロースト0ktapus: Oktapusのフィッシングキャンペーンで標的となった組織の本部の所在地 出典: https://news.mynavi.jp/techplus/article/20220826-2435714/ 【ニ…

The Week in Ransomware - August 26th 2022 - Fighting back

【ニュース】 ◆The Week in Ransomware - August 26th 2022 - Fighting back (BleepingComputer, 2022/08/26 16:32) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-26th-2022-fighting-back/ 【詳細】■2022年8月20日 (土) …