【ブログ】 ◆Internet Explorer 0-day exploited by North Korean actor APT37 (Google, 2022/12/07) [Internet Explorerの0-dayを悪用した北朝鮮のアクターAPT37の攻撃について] https://blog.google/threat-analysis-group/internet-explorer-0-day-exploi…

【目次】 記事 【ウイルス対策ソフト】 【ニュース】 【検索】 関連情報 【関連まとめ記事】 記事 【ウイルス対策ソフト】 ◆Windows Defender (まとめ) https://malware-log.hatenablog.com/entry/Windows_Defender ◆Microsoft Defender for Endpoint (まと…

【図表】 デプロイメントの検出地域 出典: https://www.trendmicro.com/ja_jp/research/22/l/teamtnt-returns-or-does-it.html 【ブログ】 ◆停止したとされるTeamTNTを模した攻撃活動を確認 (Trendmicro, 2022/12/07) https://www.trendmicro.com/ja_jp/rese…

【訳】ロシアのスパイ活動APT「Callisto」、ウクライナ戦争支援団体に焦点 【ニュース】 ◆Russian Espionage APT Callisto Focuses on Ukraine War Support Organizations (CyberThreat.Report, 2022/12/07 17:54) [ロシアのスパイ活動APT「Callisto」、ウク…

【ニュース】 ◆ラザルス、日本の暗号資産業者を標的と「強く推察」＝官房長官 (ロイター, 2022/12/07 12:16) https://jp.reuters.com/article/north-korea-cyber-idJPKBN2SR06U 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

【訳】サイバー攻撃者にとって、一般的なEDRツールは破壊的なデータワイパーになり得る 【ニュース】 ◆For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data Wipers (DarkReading, 2022/12/07) [サイバー攻撃者にとって、一般的なEDRツー…

【概要】■攻撃方法 悪意のあるファイルをC:\temp\Windows\System32\drivers\ndis.sys という特別なパスに作成する。 そのハンドルを保持し、EDRまたはAVに削除を次のリブート後まで延期するよう強制する。 C:\temp ディレクトリを削除します。 C:\temp → C:\…

【訳】Internet Explorerの0-dayを悪用した北朝鮮のアクターAPT37の攻撃について【図表】 ドキュメント内容のスクリーンショット 出典: https://blog.google/threat-analysis-group/internet-explorer-0-day-exploited-by-north-korean-actor-apt37/ 【ブロ…

【訳】ハッカーは、新しいファンタジーデータワイパーを使用して、サプライチェーンの連携攻撃を行います] 【図表】 FantasyとApostleのコードの類似性（ESET社） Agrius被害者マップ(ESET) 出典: https://www.bleepingcomputer.com/news/security/hackers-u…

【訳】新しい Zerobot マルウェアには、BIG-IP、Zyxel、D-Link デバイス用の 21 のエクスプロイトがあります 【図表】 伝播のためのzeroスクリプトの取得(Fortinet) 出典: https://www.bleepingcomputer.com/news/security/new-zerobot-malware-has-21-explo…