【関連組織】 ◆Cold River / Seaborgium (まとめ) https://malware-log.hatenablog.com/entry/Cold_River 【公開情報】 ◆Exposing TAG-53’s Credential Harvesting Infrastructure Used for Russia-Aligned Espionage Operations (Recorded Future, 2022/12/…

【公開情報】 ◆Exposing TAG-53’s Credential Harvesting Infrastructure Used for Russia-Aligned Espionage Operations (Recorded Future, 2022/12/05) [ロシアと連携したスパイ活動に使われるTAG-53の認証情報収集インフラを公開] https://www.recordedfu…

【図表】 出典: https://japan.zdnet.com/article/35196933/ 【ニュース】 ◆運輸・海運業界を狙うランサムウェアが増加、世界情勢が影響の可能性--Trellixの脅威レポート (ZDNet, 2022/12/05 10:00) https://japan.zdnet.com/article/35196933/ 【関連まとめ…

【訳】Mustang Pandaのツールセットの配布場所を公開しました 【ブログ】 ◆Researchers Laid Bare Toolset Distribution Point of Mustang Panda (Cyware, 2022/12/05) [Mustang Pandaのツールセットの配布場所を公開しました] https://cyware.com/news/rese…

【訳】巧妙なハッカーは、検知されると防御の緩和を逆手に取る 【図表】 Scattered Spiderに起因する5つの侵入イベント（Crowdstrike) LinPEASツールを使ったAWSでの特権昇格のためのCurlコマンド（Crowdstrike社製） 出典: https://www.bleepingcomputer.co…

【訳】ランサムウェアの攻撃により、フランスの病院は患者の移送を余儀なくされる 【概要】 項目 内容 被害対象 アンドレ・ミニョ教育病院 (フランス) 種別 ランサムウェア 攻撃組織 - 侵入日 - 被害確認日 2022/12/03 公表日 2022/12/05 復旧日 - 攻撃手法 …