TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-09-30から1日間の記事一覧

GIFShell (まとめ)

【要点】 ◎GIF画像に Python プログラムを隠蔽する攻撃 ◎Microsoft Teams を利用して通信するため、URL検査等での発見は困難 ◎実行には、あらかじめ Stager のインストールが必要 【ニュース】 ◆GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microso…

Downrange: A Survey of China’s Cyber Ranges

【図表】 出典: https://cset.georgetown.edu/publication/downrange-a-survey-of-chinas-cyber-ranges/ 【概要】■中国のサイバーレンジの能力 制御された環境での新しいツールや技術のトレーニング 産業用制御システムに対する攻撃と防御の訓練 製品のサイ…

出どころ不明のGIF画像に注意、Microsoft Teamsを狙った新たな攻撃方法が見つかる

【ニュース】 ◆出どころ不明のGIF画像に注意、Microsoft Teamsを狙った新たな攻撃方法が見つかる (Internet Watch, 2022/09/30 13:58) https://internet.watch.impress.co.jp/docs/yajiuma/1441055.html

The Week in Ransomware - September 30th 2022 - Emerging from the Shadows

【ニュース】 ◆The Week in Ransomware - September 30th 2022 - Emerging from the Shadows (BleepingComputer, 2022/09/30 16:48) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-30th-2022-emerging-from-the-shadows…

親ロシアの「KILLNET」、「認証疲れ」でGTAコード流出…… 9月注目サイバー攻撃・インシデントまとめ

【ニュース】 ◆親ロシアの「KILLNET」、「認証疲れ」でGTAコード流出…… 9月注目サイバー攻撃・インシデントまとめ (ITmedia, 2022/09/30 13:00) https://www.itmedia.co.jp/news/articles/2209/30/news144.html

Amazon‑themed campaigns of Lazarus in the Netherlands and Belgium

【訳】オランダとベルギーでAmazonをテーマにしたLazarusのキャンペーンが発生 【概要】■キャンペーン 項目 内容 攻撃組織 Lazarus ターゲット オランダの航空宇宙企業の従業員ベルギーの政治ジャーナリスト 使用脆弱性 CVE-2021-21551 ■Lazarus 項目 内容 L…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023