【目次】 概要 【別名】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 組織名 命名組織・使用組織 APT5 Mandiant UNC2630 FireEye Manganese Microsoft Keyhole Panda CrowdStrike TEMP.Bo…

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Blackbyte (MalwareBazaar Database) https://bazaar.abuse.ch/browse/tag/Blackbyte/ ◆BlackByte (Malpedia) https://malpedia.caad…

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 ◆アプリ: Windows Installer (まとめ) https://malware-log.hatenablog.com/entry/Windows_Installer ◆ワイルドカードインジェクション (まとめ) https://malware-log…

【辞書】 ◆SideWalk (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.sidewalk 【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor (The Hacker News, 2022/09/14) [APTハッカー「SparklingGoblin…

【ニュース】 ◆Cybersecurity firm Sophos impersonated by new SophosEncrypt ransomware (BleepingComputer, 2023/07/18) [サイバーセキュリティ企業ソフォスが新たなランサムウェア「SophosEncrypt」になりすまされる] https://www.bleepingcomputer.com/…

【要点】 ◎2023年5月に活動が明らかになった中国のサイバー犯罪組織 【別名】 攻撃組織名 命名組織 Volt Typhoon Microsoft Bronze Silhouette Dell Secureworks 【辞書】 ◆Volt Typhoon (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/volt_ty…

【ブログ】 ◆ステルス性増す中国のサイバースパイ：検知回避の戦術がさらに進化 (Mandiant, 2023/07/18) https://www.mandiant.jp/resources/blog/chinese-espionage-tactics 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

【ニュース】 ◆サイバー犯罪に特化した悪意ある生成AIが登場、セキュリティベンダーが注意を呼び掛け (Internet Watch, 2023/07/18 13:48) https://internet.watch.impress.co.jp/docs/yajiuma/1517000.html 【関連情報】 ◆サイバー犯罪に特化した悪意ある生…

【訳】サイバーセキュリティ企業ソフォスが新たなランサムウェア「SophosEncrypt」になりすまされる 【図表】 暗号化する前に情報の入力を求める暗号化者 (BleepingComputer) SophosEncrypt で暗号化されたファイル (BleepingComputer) SophosEncrypt の身代…

【訳】新データ: 漏洩したパスワードに見られるキーボードの歩き方パターンをブロックせよ 【図表】 ヨーロッパにおけるキーボードの地理的分布 出典: https://specopssoft.com/blog/top-keyboard-walk-patterns-found-in-compromised-passwords/ 【ブログ】…

【ニュース】 ◆名古屋港のシステムを停止させたランサムウェア「LockBit」とは？ 攻撃の手口や特徴を解説 (ITmedia, 2023/07/18 10:00) https://www.itmedia.co.jp/news/articles/2307/18/news042.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware…

【ニュース】 ◆凡ミスや大ポカから学び進化 ランサムウェア攻撃犯「BlackByte」 (NetSecurity, 2023/07/18 08:10) https://blog.hatena.ne.jp/tanigawa/malware-log.hatenablog.com/edit?openedFrom=globalheader-new-entry 【関連まとめ記事】◆全体まとめ ◆…

【訳】米政府、スパイウェア・メーカー2社を拒否リスト(Entity List)に追加 【要約】 米政府は、ヨーロッパのスパイウェアメーカーであるIntellexa(インテルレクサ)社とCytrox(サイトロックス)社を経済排除リスト(Entity List)に追加しました。これは、法執…

【訳】FIN8、Sardonicマルウェアの亜種を使用したALPHVランサムウェアを展開 【図表】 出典: 【ニュース】 ◆FIN8 deploys ALPHV ransomware using Sardonic malware variant (BleepingComputer, 2023/07/18 09:15) [FIN8、Sardonicマルウェアの亜種を使用し…

【訳】Google Cloud Buildのバグにより、ハッカーがサプライチェーン攻撃を仕掛けられる 【図表】 Bad.Build脆弱性のキルチェーン（Orca Security） 出典: https://www.bleepingcomputer.com/news/security/google-cloud-build-bug-lets-hackers-launch-supp…

【訳】CISA、政府機関にウィンドウズとオフィスのゼロデイを緩和するよう命令 【図表】 FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATIONレジストリキーの設定（Microsoft社） 出典: https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencie…