2023-06-14から1日間の記事一覧
war-log.hatenablog.com 【ニュース】■2022年 ◆Microsoft: New Prestige ransomware targets orgs in Ukraine, Poland (BleepingComputer, 2022/10/14 15:49) [マイクロソフトウクライナ、ポーランドの組織を狙う新型ランサムウェア「Prestige」] https://ww…
【ニュース】■2022年◇2022年11月 ◆新しいハッキンググループ、カスタム「Symatic」Cobalt Strike ローダーを使用していることが発覚 (PRSOL:CC, 2022/11/10) https://www.prsol.cc/new-hacking-group-uses-custom-symatic-cobalt-strike-loaders/ ⇒ https://…
【ニュース】 ◆Leaked documents from Russian firm NTC Vulkan show Sandworm cyberwarfare arsenal (SecurityAffairs, 2023/04/02) [ロシア企業NTC Vulkanから流出した文書には、Sandwormのサイバー戦争兵器が示されている] https://securityaffairs.com/1…
【訳】親ロシア派ハッカー、欧州最大の港のウェブサイトを標的に 【要約】 ロッテルダム港のウェブサイトがロシア系ハッカーによるサイバー攻撃の標的になった。他のオランダの港も分散型サービス拒否攻撃に直面した。オランダ国立サイバーセキュリティ・セ…
【訳】Chromeloader マルウェア "Shampoo "が偽ウェアーズ・サイトで販売される 【図表】 ChromeLoaderを配布する悪質なウェブサイト(HP) ChromeLoaderの感染チェーンの一部であるPowerShellスクリプト(BleepingComputer) ChromeLoaderの最新の感染チェ…
【訳】マイクロソフト、データ消去攻撃と新ロシアGRUハッキンググループを関連付ける 【図表】 Cadet Blizzardの攻撃フロー(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/microsoft-links-data-wiping-attacks-to-new-russian-g…
【訳】中国のハッカーがLinuxマルウェアの通信にDNS-over-HTTPSを使用 【図表】 JSONコンフィギュレーション(Stairwell) ChamelDoH(Stairwell)の通信図 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-use-dns-over-https-for-l…
【訳】CISA: LockBitランサムウェア、1700件の米国攻撃で9100万ドルを恐喝 【ニュース】 ◆CISA: LockBit ransomware extorted $91 million in 1,700 U.S. attacks (BleepingComputer, 2023/06/14 11:38) [CISA: LockBitランサムウェア、1700件の米国攻撃で…
【訳】GitHub上の偽ゼロデイPoCエクスプロイトがWindowsとLinuxマルウェアをプッシュする 【図表】 GitHub上の偽アカウント(VulnCheck) 偽のMS Exchange PoCを宣伝する悪質なリポジトリ(BleepingComputer) Pythonダウンローダー(VulnCheck) 出典: https:…
【図表】 出典: https://japan.zdnet.com/article/35205162/ 【ニュース】 ◆標的型攻撃は組織外の個人を標的--進む「サプライチェーン」形成 (ZDNet, 2023/06/14 07:35) https://japan.zdnet.com/article/35205162/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…
【訳】WannaCryランサムウェアのなりすまし、ロシアのFPSプレイヤー "Enlisted "を狙う 【図表】 Crypter ランサムウェアを拡散する悪質なウェブサイト(BleepingComputer) トロイの木馬化されたインストーラの実行(Cyble) ランサムウェアの設定ファイル(C…
【訳】CISA: LockBitランサムウェア、米国内1,700件の攻撃で9100万ドルを強要 【要約】 米国と国際的なサイバーセキュリティ当局は、LockBitランサムウェアグループが2020年以降、約1,700件の攻撃を行い、米国の組織から約9100万ドルを恐喝したと発表しまし…
【図表】 図1. Cadet Blizzardの作戦ケーデンスを表示したヒートマップ 図2. Cadet Blizzardの通常のオペレーションライフサイクル 初期アクセス 出典: https://www.microsoft.com/en-us/security/blog/2023/06/14/cadet-blizzard-emerges-as-a-novel-and-di…
【ニュース】 ◆90万サイトに影響、WordPress人気eコマース決済プラグインに深刻な脆弱性 (ZDNet, 2023/6/14 07:35) https://japan.zdnet.com/article/35205162/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.ha…
【訳】WannaCryランサムウェアのなりすましが、ロシアの「Enlisted」FPSプレイヤーを狙う 【図表】 Crypter ランサムウェアを拡散する悪質なウェブサイト(BleepingComputer) トロイの木馬化されたインストーラの実行(Cyble) ランサムウェアの設定ファイル…
【ニュース】 ◆ランサムウエアを使わない「ランサムウエアグループ」が米豪で猛威、その正体とは (日経XTECH, 2023/06/14) https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000135/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…
【ニュース】 ◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEXT, 2023/06/14) https://www.security-next.com/146972 【関連情報】 ◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEXT…
【ニュース】 ◆「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み (Security NEXT, 2023/06/14) https://www.security-next.com/146960 【関連情報】 ◆「FortiOS」の脆弱性「CVE-2023-27997」、すでに悪用済み (Security NEXT, 2023/06/14) https://ww…
