2023-06-15から1日間の記事一覧
【要点】 ◎標的型攻撃に使用されるマルウェア。Word文書のマクロを利用して感染 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 【IoC情報】 関連情報 概要 【辞書】 ◆LODEINFO (Malpedia) htt…
【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【講演資料】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆個人のメールアドレスを狙った攻撃が拡大している~日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが…
【訳】LockBitランサムウェアの関連会社容疑者が逮捕され、米国で起訴される 【概要】 Ruslan Magomedovich Astamirov 【ニュース】 ◆Suspected LockBit ransomware affiliate arrested, charged in US (BleepingComputer, 2023/06/15 13:33) [LockBitランサ…
【訳】Android GravityRATマルウェアがWhatsAppのバックアップを盗み出す 【図表】 GravityRATを拡散するウェブサイト(BleepingComputer) 一般的な動作図(ESET) 被害者のデバイスからのデータ流出 (ESET) 出典: https://www.bleepingcomputer.com/news/s…
【訳】Clopランサムウェア集団がMOVEitデータ盗難被害者への恐喝を開始 【ニュース】 ◆Clop ransomware gang starts extorting MOVEit data-theft victims (BleepingComputer, 2023/06/15 11:39) [Clopランサムウェア集団がMOVEitデータ盗難被害者への恐喝を…
【図表】 侵入のタイムライン UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール CVE-2023-2868を悪用した添付ファイル付きでUNC4841から送信された電子メール …
【訳】バラクーダESGのゼロデイ攻撃は、中国のハッカー容疑者と関連している 【図表】 脆弱なアプライアンスに送信される悪意のあるメール(Mandiant社) 脆弱なバラクーダのコード (マンディアント) CVE-2023-2868悪用のタイムライン(Mandiant) Seaspyの…
【訳】ロシアのハッカー、PowerShell USBマルウェアを使ってバックドアを設置 【図表】 GamaredonのPowerShellスクリプトのサンプル(Symantec) USBドライブから見つかったデコードされたスクリプト(シマンテック) 出典: https://www.bleepingcomputer.com/…
【ニュース】 ◆個人のメールアドレスを狙った攻撃が拡大している~日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが解説 (Internet Watch, 2023/06/15 17:43) https://internet.watch.impress.co.jp/docs/news/1508514.html 【関連まと…
【訳】Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)が攻撃的で熟練した行為者によって世界的に悪用される、中国との関連が疑われる 【ブログ】 ◆Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Ac…
【ニュース】 ◆Barracuda ESG がデバイス交換を選択:中国 APT が仕掛けた強力なバックドアとは? (IoT OT Security News, 2023/06/15) https://iototsecnews.jp/tag/unc4841/
【訳】排他的な: 世界的なサイバー攻撃で米政府機関が打撃を受ける 【ニュース】 ◆Exclusive: US government agencies hit in global cyberattack (CNN, 2023/06/15 22:03) [排他的な: 世界的なサイバー攻撃で米政府機関が打撃を受ける] https://edition.c…
【図表】 Rhysidaのリークサイトにおけるチリ軍のエントリ(BleepingComputer) Rhysidaランサムノート(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/rhysida-ransomware-leaks-documents-stolen-from-chilean-army/ 【訳】ラン…
【訳】ランサムウェア「LockBit」の関連会社の容疑者が逮捕され、米国で起訴されました 【ニュース】 ◆Suspected LockBit ransomware affiliate arrested, charged in US (BleepingComputer, 2023/06/15 13:33) [ランサムウェア「LockBit」の関連会社の容疑…
【図表】 RagnarLockerのリークサイト 流出したデータのファイル名が記載されたOnionアドレス 空のページとレスポンスヘッダ Shodanの検索結果 onionアドレスと同じ空っぽのページ レスポンスヘッダのEtag情報 OnionアドレスとOrigin IPアドレスの両方に同じ…
