【別名】 攻撃組織名 命名組織 Storm-0324 Microsoft DEV-0324 Microsoft (旧名称) TA543 Sagrid 【ニュース】 ◆Microsoft Teams チャットを通じてフィッシングルアーを配信するStorm―0324 (2023/09/20) https://cybersecurity-info.com/column/microsoft-te…

【辞書】 ◆Red Menshen (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/red_menshen ◆Red Menshen (Coucil on Foreign Relations) https://www.cfr.org/cyber-operations/red-menshen 【別名】 名称 内容 Red Menshen DecisiveArchitect Red De…

【ニュース】■2022年 ◆BPFDoor malware uses Solaris vulnerability to get root privileges (BleepingComputer, 2022/05/25) [Solarisの脆弱性を利用したマルウェア「BPFDoor」がルート権限を取得] https://www.bleepingcomputer.com/news/security/bpfdoor…

【別名】 攻撃組織名 命名組織 Storm-0324 Microsoft DEV-0324 Microsoft (旧名称) TA543 Sagrid 【ニュース】 ◆Microsoft Teams チャットを通じてフィッシングルアーを配信するStorm―0324 (2023/09/20) https://cybersecurity-info.com/column/microsoft-te…

【訳】WinRARの概念実証を悪用した偽ソフトウェアがVenomRATマルウェアを落とす 【図表】 出典: 【ニュース】 ◆Fake WinRAR proof-of-concept exploit drops VenomRAT malware (BleepingComputer, 2023/09/20 10:49) [WinRARの概念実証を悪用した偽ソフトウ…

【訳】P2PInfectボットネットの活動がステルス化したマルウェアの亜種で600倍に急増 【図表】 出典: 【ニュース】 ◆P2PInfect botnet activity surges 600x with stealthier malware variants (BleepingComputer, 2023/09/20 18:08) [P2PInfectボットネット…

【訳】StopRansomware： Snatch Ransomware 【公開情報】 ◆#StopRansomware: Snatch Ransomware (CISA, 2023/09/20) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-263a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

【ニュース】 ◆スノーデン文書により「Cavium製チップにはアメリカ政府のバックドアが仕込まれている可能性があることが判明した」と専門家が主張 (Gigazine, 2023/09/20 16:00) https://gigazine.net/news/20230920-snowden-leak-cavium-nsa-backdoor/

【ニュース】 ◆BPFフィルタを不正利用するバックドア型マルウェア「BPFDoor」の亜種を発見 (Trendmicro, 2023/09/20) https://www.trendmicro.com/ja_jp/research/23/i/detecting-bpfdoor-backdoor-variants-abusing-bpf-filters.html 【関連まとめ記事】◆全…