2023-07-11から1日間の記事一覧
【訳】中国を拠点とする脅威行為者の活動に対する緩和策 【概要】 項目 内容 攻撃組織 Storm-0558 被害組織 25 攻撃方法 ・偽造された認証トークンを使用・取得したMicrosoftアカウント(MSA)の消費者署名キーを使用してユーザーの電子メールにアクセス 【…
【ニュース】 ◆たった5日間で攻撃を成功させるランサムウェア「BlackByte」の正体 (マイナビニュース, 2023/07/11 08:44) https://news.mynavi.jp/techplus/article/20230711-2723803/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…
【訳】マイクロソフト パッチ未適用のOfficeゼロデイがNATO首脳会議攻撃に悪用される 【図表】 FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION レジストリキーの設定(マイクロソフト社) アンダーグラウンドの身代金要求書(BleepingComputer) 出典: https…
【訳】ハッカーがWindowsのポリシーを悪用して悪意のあるカーネルドライバーを読み込む 【図表】 Windowsカーネル・アーキテクチャ(Cisco) 中国のフォーラムでのHookSignToolのリリース(Cisco) HookSignTool(Cisco)におけるDetoursの実装 作者のウェブ…
【訳】あなたを愛したスパイ: 感染したUSBドライブで秘密を盗む 【図表】 図1:TEMP.HEX被害者の地理的分布 図2:マネージド・ディフェンス調査の業種別内訳 図3:攻撃者のライフサイクル 出典: https://www.mandiant.com/resources/blog/infected-usb-steal…