【要点】 ◎イランの標的型攻撃組織 / APT かつ ランサムウェア組織 【辞書】 ◆Storm-1084 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/storm-1084 ◆DarkBit (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.darkbit 【概…

【ニュース】■2020年 ◆AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行 (ITmedia, 2020/08/19 09:10) https://www.itmedia.co.jp/enterprise/articles/2008/19/news058.html https://malware-log.hatenablog.com/entry/2020/08/1…

【図表】 DarkBit の脅迫状 DarkBit の「サポート」ページ 被害者の支払い情報ページ 出典: https://blogs.blackberry.com/ja/jp/2023/06/darkbit-ransomware-targets-israel 【概要】 項目 内容 ランサムウェア名 DarkBit 記述言語 Golang ランサムノート R…

【訳】TP-LinkのAX21ルーターからDDoSボットネットを構築する新しいコンディマルウェア 【図表】 DDoSサービスとソースコードを販売するCondiストア（フォーティネット） CVE-2023-1389の悪用リクエスト（フォーティネット） 出典: https://www.bleepingcomp…

【訳】ハッカーがLinux SSHサーバーをTsunamiボットネット・マルウェアに感染させる 【図表】 観測された攻撃で試された認証情報（ASEC） 侵入したてのサーバーで実行されたコマンド（ASEC） Tsunamiボットネットのソースコード（ASEC） Tsunami（ASEC）がサ…

【訳】ロシアのAPT28ハッカーがウクライナ政府の電子メールサーバーに侵入 【図表】 APT28 OutlookとRoundcubeの活動が重なる（Recorded Future's Insikt Group） 出典: https://www.bleepingcomputer.com/news/security/russian-apt28-hackers-breach-ukrai…

【訳】リモート・デスクトップ経由で共有されたドライブから盗み出す新しいマルウェア「RDStealer」 【図表】 RDPダイアグラム（Bitdefender） RDStealerの攻撃ステップ（Bitdefender） Logutil ローディング図（Bitdefender） Logutilがサポートするコマン…

【ニュース】 ◆「復活」が報じられたBreachForums、これまでの経緯を振り返る (Codebook, 2023/06/20 01:50) https://codebook.machinarecord.com/threat-intelligence/28581/ 【関連まとめ記事】◆全体まとめ ◆セキュリティフォーラム ◆BreachForums (まとめ)…

【ニュース】 ◆子どもがゲームのスキン欲しさにハッキングやフィッシングでお金を盗みまくっている (Gigazine, 2023/06/20 16:00) https://gigazine.net/news/20230620-kids-stealing-nfts-phishing/