【ニュース】 ◆New macOS 'KandyKorn' malware targets cryptocurrency engineers (BleepingComputer, 2023/11/02 15:22) [暗号通貨エンジニアを狙うmacOSの新マルウェア「KandyKorn」] https://www.bleepingcomputer.com/news/security/new-macos-kandykorn…

【ブログ】 ◆GhostLockerランサムウェア | 悪名高いハッカーグループがRaaSを運用開始 (SOMPO CYBER SECURITY, 2023/11/02) https://www.sompocybersecurity.com/column/column/hacker-group-launches-ghostlocker-raas 【関連まとめ記事】◆全体まとめ ◆攻撃…

【訳】暗号通貨エンジニアを狙うmacOSの新マルウェア「KandyKorn」 【図表】 ZIP 内の Python スクリプト (Elastic) Lazarusの攻撃チェーン図（Elastic社製） 永続化（Elastic）に使用されるファイル・リネーム・スキーム KandyKornのコマンド実行コード (El…

【訳】BlackCatランサムウェアが医療大手Henry Scheinに侵入を主張 【要約】 BlackCat（ALPHV）ランサムウェアグループが、ヘルスケア大手Henry Scheinのネットワークに侵入し、給与データや株主情報など数十テラバイトのデータを盗んだと主張しています。He…

【訳】HelloKittyランサムウェア、Apache ActiveMQの欠陥を悪用した攻撃を開始 【要約】 HelloKittyランサムウェアが、Apache ActiveMQのリモートコード実行（RCE）の欠陥（CVE-2023-46604）を悪用してネットワークに侵入し、デバイスを暗号化していることが…