【目次】 概要 【辞書】 【別名】 【使用マルウェア】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆BlackTech (Threat Actor Map) https://aptmap.netlify.co…

【ニュース】■2021年 ◆Hacking Group ShinyHunters Released Pixlr’s 1.9 Million Stolen User Credentials for Free on Hacker Forum (CPO Magazine, 2021/01/28) [ハッキンググループShinyHuntersがハッカーフォーラムでPixlrの190万人分の盗まれたユーザ…

【訳】Lazarusのハッカー、新マルウェアLightlessCanで航空宇宙企業に侵入 【図表】 LinkedIn上のLazarusソーシャルエンジニアリング (ESET) 感染チェーン (ESET) 新しいバックドアに内部的に実装されているWindowsコマンドのリスト (ESET) 出典: https://ww…

【訳】ShinyHunters会員、データ盗難被害600万ドルで有罪を認める 【図表】 ShinyHuntersはRaidForumsで盗んだデータを流出または販売している (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/shinyhunters-member-pleads-guilty…

【訳】Microsoft SharePoint Serverの認証バイパスの欠陥に対するエクスプロイトが公開される 【要約】 2023年9月29日、Microsoft SharePoint Serverに深刻な認証バイパス脆弱性に関連するエクスプロイトコードがGitHubに公開されました。このCVE-2023-29357…

【訳】数百万台のEximメールサーバーがゼロデイRCE攻撃にさらされる 【図表】 脆弱なEximサーバー (Shodan) 出典: https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/ 【要約】 Eximメールサ…

【図表】 Earth Hundunの概要 LAMICE が添付されたスピアフィッシングメール 2020 年に確認された検体（上）と2021 年に確認された検体（下）のコマンド群の比較 出典: https://www.trendmicro.com/ja_jp/research/23/i/the-cyber-attack-group-earth-hundun…

【概要】 項目 内容 攻撃組織 BlachTech 関係国 中国 活動開始時期 2010年頃 攻撃対象国 ・日本を含む東アジアと米国を対象・政府、産業、技術、メディア、エレクトロニクスおよび電気通信分野を標的・情報窃取を目的とするサイバー攻撃を実行 初期侵入の手…