TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2023-06-08から1日間の記事一覧

Asylum Ambuscade (まとめ)

攻撃組織: Asylum Ambuscade **攻撃組織(まとめ) **まとめ

【ニュース】 ◆Asylum Ambuscade hackers mix cybercrime with espionage (BleepingComputer, 2023/06/08 15:21) [アサイラム・アンバサードのハッカーがサイバー犯罪とスパイ活動を混同] https://www.bleepingcomputer.com/news/security/asylum-ambuscade-…

#Asylum Ambuscad #攻撃組織 #アクター

Fractureiser (まとめ)

Malware: Fractureiser **マルウェア(まとめ) **まとめ マルウェア種別: インフォスティーラー

【ニュース】 ◆New Fractureiser malware used CurseForge Minecraft mods to infect Windows, Linux (BleepingComputer, 2023/06/07 12:34) [新しいマルウェア「Fractureiser」が「CurseForge Minecraft」のMODを使用してWindowsとLinuxに感染] https://www…

#Fractureiser #マルウェア

【脅威分析レポート】LockBit 3.0ランサムウェア – ビルダーとDLLバイナリに関する調査

Ransomware: LockBit 3.0 / LockBit Black 攻撃組織: LockBit

【ブログ】 ◆【脅威分析レポート】LockBit 3.0ランサムウェア – ビルダーとDLLバイナリに関する調査 (Cyberreason, 2023/06/08) https://www.cybereason.co.jp/blog/threat-analysis-report/10544/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Clop ransomware likely testing MOVEit zero-day since 2021

Ransomware: Clop / Cl0p アプリ: MOVEit Transfer Malware: human2.aspx (WebShell) Malware: LemurLoot (WebShell)

【訳】Clopランサムウェアは2021年からMOVEitのゼロデイをテストしている可能性が高い 【図表】 2022年4月に被害者情報を収集するClop (Kroll) Clop、流出企業に連絡と身代金交渉を求める(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/…

Vivaldi is spoofing Edge Browser to bypass Bing Chat restrictions

ブラウザ: Edge

【訳】valdiがEdgeブラウザになりすまし、Bingチャットの制限を回避している 【ニュース】 ◆Vivaldi is spoofing Edge Browser to bypass Bing Chat restrictions (BleepingComputer, 2023/06/08 18:24) [valdiがEdgeブラウザになりすまし、Bingチャットの制…

PoC released for Windows Win32k bug exploited in attacks

Exploit Code / PoC ライブラリ: Win32k

【訳】攻撃に悪用されたWindows Win32kバグのPoCが公開される 【ニュース】 ◆PoC released for Windows Win32k bug exploited in attacks (BleepingComputer, 2023/06/08 16:51) [攻撃に悪用されたWindows Win32kバグのPoCが公開される] https://www.bleepin…

Asylum Ambuscade hackers mix cybercrime with espionage

攻撃組織: Asylum Ambuscade *盗聴 / スパイ / 情報戦 *サイバー犯罪

【訳】アサイラム・アンバサードのハッカーがサイバー犯罪とスパイ活動を混同 【図表】 JavaScriptダウンローダー(ESET) 完全な攻撃チェーン(ESET) 2022年1月以降のAsylum Ambuscadeの被害者(ESET) 出典: https://www.bleepingcomputer.com/news/secur…

Royal ransomware gang adds BlackSuit encryptor to their arsena

Ransomware: Royal / Zeon Ransomware: BlackSuit

【訳】Royal ransomware集団、BlackSuit暗号化ツールを武器に加える 【概要】 ランサムウェア組織 内容 Royal Contiの直接の後継者で、Contiの "Old Guard "の出身者、または様々なエリートランサムウェアグループから採用された60人以上のペンテスターで構…

【Trigonaランサムウェア】拡張子「._locked」の被害・感染経路・対処法を解説

Ransomware: Trigona *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆【Trigonaランサムウェア】拡張子「._locked」の被害・感染経路・対処法を解説 (CyberSecurity.com, 2023/06/08) https://cybersecurity-jp.com/column/83941

ビットコインを盗むChromeの拡張機能が発覚、注意を

Malware: Satacom (ダウンローダー) *仮想通貨 / 暗号資産 アプリ: Chrome

【ニュース】 ◆ビットコインを盗むChromeの拡張機能が発覚、注意を (マイナビニュース, 2023/06/08 09:56) https://news.mynavi.jp/techplus/article/20230608-2697951/

ランサムウェアグループ「Cl0p」が数百社の企業に機密情報を暴露すると恐喝の最後通告、BBCや航空会社なども脅迫され超大型事件に発展し期限切れが迫る

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Clop / Cl0p

【ニュース】 ◆ランサムウェアグループ「Cl0p」が数百社の企業に機密情報を暴露すると恐喝の最後通告、BBCや航空会社なども脅迫され超大型事件に発展し期限切れが迫る (Gigazine, 2023/06/08 13:36) https://gigazine.net/news/20230608-cl0p-ransomware-gan…

マインクラフトの人気MOD数十種類がマルウェア「Fractureiser」に感染していると判明

Malware: Fractureiser

【ニュース】 ◆マインクラフトの人気MOD数十種類がマルウェア「Fractureiser」に感染していると判明 (Gigazine, 2023/06/08 12:30) https://gigazine.net/news/20230608-minecraft-mod-infected-fractureiser/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023