【訳】中国を拠点とする脅威行為者の活動に対する緩和策 【概要】 項目 内容 攻撃組織 Storm-0558 被害組織 25 攻撃方法 ・偽造された認証トークンを使用・取得したMicrosoftアカウント（MSA）の消費者署名キーを使用してユーザーの電子メールにアクセス 【…

【ニュース】 ◆たった5日間で攻撃を成功させるランサムウェア「BlackByte」の正体 (マイナビニュース, 2023/07/11 08:44) https://news.mynavi.jp/techplus/article/20230711-2723803/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…

【訳】マイクロソフト パッチ未適用のOfficeゼロデイがNATO首脳会議攻撃に悪用される 【図表】 FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION レジストリキーの設定（マイクロソフト社） アンダーグラウンドの身代金要求書（BleepingComputer） 出典: https…

【訳】ハッカーがWindowsのポリシーを悪用して悪意のあるカーネルドライバーを読み込む 【図表】 Windowsカーネル・アーキテクチャ（Cisco） 中国のフォーラムでのHookSignToolのリリース（Cisco） HookSignTool（Cisco）におけるDetoursの実装 作者のウェブ…

【訳】あなたを愛したスパイ: 感染したUSBドライブで秘密を盗む 【図表】 図1：TEMP.HEX被害者の地理的分布 図2：マネージド・ディフェンス調査の業種別内訳 図3：攻撃者のライフサイクル 出典: https://www.mandiant.com/resources/blog/infected-usb-steal…