【ニュース】 ◆AWSなど5社のWAFの検知を回避する攻撃手法が見つかる (マイナビニュース, 2022/12/14 10:28) https://news.mynavi.jp/techplus/article/20221214-2535254/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆検知回避 (まとめ) https://malw…

【図表】 メール原文 翻訳版 ターゲットに見せるデコイ文書 第1段のLODEINFO C&Cから受信したデータ 第2ステージのC&Cから受信したデータ 第2ステージのC&Cから受信した別のデータストリーム LODEINFOを介したMirrorFaceオペレータによる初期環境観察 LODEIN…

【図表】 RaaSを利用したランサムウエア攻撃のイメージ Hiveランサムウエア攻撃者によるアフィリエイトの募集 (出典: Group-IB) Hiveランサムウエア攻撃者が運用するRaaSサーバーのコントロールパネル (出典: Group-IB) 盗んだデータを暴露すると脅す「二重…

【訳】ダークウェブの闇が深まる - ランサムウェアは違法な市場で繁栄している 【ニュース】 ◆The Dark Web is Getting Darker - Ransomware Thrives on Illegal Markets (BleepingComputer, 2022/12/14 10:33) [ダークウェブの闇が深まる - ランサムウェア…

【ニュース】 ◆米、ハッカーのスパイ行為警告 シトリックス機器の脆弱性悪用 (ロイター, 2022/12/14 10:06) https://jp.reuters.com/article/cyber-citrix-china-idJPKBN2SY01U 【関連情報】 ◆「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府…

【ニュース】 ◆「Citrix ADC」脆弱性、攻撃グループ「APT5」が悪用か - 米政府指摘 (Security NEXT, 2022/12/14) https://www.security-next.com/142199 【関連情報】 ◆米、ハッカーのスパイ行為警告 シトリックス機器の脆弱性悪用 (ロイター, 2022/12/14 10…

【ニュース】 ◆Windowsハードウェア開発者プログラムの認定を受けたドライバーがマルウェアの署名に悪用されていたことが発覚 (Gigazine, 2022/12/14 15:26) https://gigazine.net/news/20221214-microsoft-malicious-windows-drivers-ransomware/

【ニュース】 ◆例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ (ITmedia, 2022/12/14 12:30) https://www.itmedia.co.jp/news/articles/2212/14/news095.html