TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2023-07-12から1日間の記事一覧

SVR / CBP / ロシア対外情報部 (まとめ)

諜報機関: SVR / CBP / ロシア対外情報部 (ロシア) *諜報機関

【辞書】 ◆ロシア対外情報庁 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%AD%E3%82%B7%E3%82%A2%E5%AF%BE%E5%A4%96%E6%83%85%E5%A0%B1%E5%BA%81 【ニュース】■2022年 ◆ロシア政府の「サイバー攻撃」を実行する、ハッカーたちの「ダークな実態」 (現代…

#SVR #CBP #ロシア対外情報部

DangerousPassword / CryptoCore (まとめ)

攻撃組織: CryptoMimic / DangerousPassword / CryptoCore / CageyChameleon / Leery Turtle **まとめ **攻撃組織(まとめ)

【別名】 攻撃組織名 命名組織 DangerousPassword JPCERT/CC CryptoCore CryptoMimic NTT Security CageyChameleon Leery Turtle SnatchCrypto 【辞書】 ◆CageyChameleon (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/vbs.cageychameleon …

#DangerousPassword #CryptoCore

Big Head (まとめ)

Ransomware: Big Head

【ニュース】 ◆New ‘Big Head’ ransomware displays fake Windows update alert (BleepingComputer, 2023/07/08 10:23) [新たな "Big Head "ランサムウェア、偽のWindowsアップデート警告を表示する] https://www.bleepingcomputer.com/news/security/new-bi…

New PyLoose Linux malware mines crypto directly from memory

Malware: PyLoose Mining: XMRig 攻撃手法: ファイルレスマルウェア マルウェア種別: マイニングマルウェア

【訳】新しいPyLoose Linuxマルウェアがメモリから直接暗号をマイニングする 【図表】 PyLooseスクリプト(Wiz) 出典: https://www.bleepingcomputer.com/news/security/new-pyloose-linux-malware-mines-crypto-directly-from-memory/ 【ニュース】 ◆New P…

Russian state hackers lure Western diplomats with BMW car ads

攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo 諜報機関: SVR / CBP / ロシア対外情報部 (ロシア)

【訳】ロシア国家ハッカーがBMW車の広告で西側外交官を誘い込む 【図表】 APT29(ユニット42)が送信した悪質なチラシ 観察された感染チェーン(Unit 42) ISOアーカイブに含まれる偽のPNGファイル(Unit 42) 狙われたウクライナの大使館(Unit 42) 出典: …

Ransomware payments on record-breaking trajectory for 2023

身代金 *マルウェア種別: ランサムウェア / Ransomware

【訳】ランサムウェアの2023年の支払額は記録的な増加傾向 【図表】 不正収益発生の傾向(Chainalysis) ランサムウェアの累積収益額(Chainalysis社) 身代金支払いの分布(Chainalysis) 表 出典: https://www.bleepingcomputer.com/news/security/ransomw…

Microsoft: Chinese hackers breached US govt Exchange email accounts

攻撃組織: Storm-0558

【訳】マイクロソフト 中国のハッカーが米政府のExchangeメールアカウントに侵入 【概要】 項目 内容 攻撃組織 Storm-0558 発覚日 2023/06/16 発覚原因 Office 365メールの異常な動き 攻撃対象 25組織 攻撃サービス OWA, Outlook.com 【ニュース】 ◆Microsof…

Cisco、「Windowsの期限切れドライバ署名」の日付を偽造するマルウェア攻撃手法を報告

署名

【ニュース】 ◆Cisco、「Windowsの期限切れドライバ署名」の日付を偽造するマルウェア攻撃手法を報告 (PC Watch, 2023/07/12 14:01) https://pc.watch.impress.co.jp/docs/news/1515884.html

「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用

アプリ: Microsoft Office 攻撃組織: RomCom / Storm-0978 / DEV-0978 Malware: RomCom (バックドア)

【ニュース】 ◆「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用 (Security NEXT, 2023/07/12) https://www.security-next.com/147778 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆攻撃組織: RomCom (…

開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃

攻撃組織: CryptoMimic / DangerousPassword / CryptoCore / CageyChameleon / Leery Turtle

【ブログ】 ◆開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃 (JPCERT/CC, 2023/07/12) https://blogs.jpcert.or.jp/ja/2023/07/dangerouspassword_dev.html

偽Windows UpdateやWordインストーラの不正広告で感染するランサムウェア発見

Ransomware: Big Head

【ニュース】 ◆偽Windows UpdateやWordインストーラの不正広告で感染するランサムウェア発見 (マイナビニュース, 2023/07/12 09:47) https://news.mynavi.jp/techplus/article/20230712-2725529/

RomCom hackers target NATO Summit attendees in phishing attacks

攻撃組織: RomCom / Storm-0978 / DEV-0978 *攻撃手法: フィッシング

【訳】RomComのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較(BlackBerry) 文書を開いた後に行われるC2接続(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers-target-na…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023