TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2024-02-07から1日間の記事一覧

Chinese hackers have lurked in some US infrastructure systems for ‘at least five years’

攻撃組織: Volt Typhoon / Bronze Silhouette 国: 中国 国: 米国 社会インフラ / 重要インフラ

【訳】中国のハッカーが「少なくとも5年間」、米国のインフラシステムに潜んでいた 【要約】 中国の支援を受けたハッカー集団は、少なくとも5年間にわたり米国の重要インフラに侵入し、電力や水道システムに関する機密情報を収集していました。これらのハッ…

China-backed Volt Typhoon hackers have lurked inside US critical infrastructure for ‘at least five years’

攻撃組織: Volt Typhoon / Bronze Silhouette 国: 米国 国: 中国 攻撃手法: living off the land / 環境寄生型攻撃 / LOL攻撃 / LotL攻撃

【訳】中国が支援するハッカー集団「Volt Typhoon」は、「少なくとも5年間」、米国の重要インフラに潜んでいた 【要約】 中国の支援を受けたハッカー集団「Volt Typhoon」は、少なくとも5年間にわたり、米国の重要インフラに潜伏していました。彼らは通信、…

PRC State-Sponsored Actors Compromise and Maintain Persistent Access to U.S. Critical Infrastructure

攻撃組織: Volt Typhoon / Bronze Silhouette セキュリティ機関: CISA (米国)

【訳】中国による国家支援を受けた行為者による米国の重要インフラへの持続的なアクセスを維持するための妥協 【図表】 図1:典型的なVolt Typhoonの活動 図2:Volt Typhoonの水平移動経路 ファイルサーバー、DC、OT隣接資産 図3:ファイルサーバーからのデ…

After FBI Takedown, KV-Botnet Operators Shift Tactics in Attempt to Bounce Back

Botnet: KV Botnet 攻撃組織: Volt Typhoon / Bronze Silhouette

【訳】FBIによるテイクダウン後、KV-Botnetの運営者たちは立ち直るために戦術を変える 【図表】 出典: https://thehackernews.com/2024/02/after-fbi-takedown-kv-botnet-operators.html 【要約】 KV-Botnetは、中国のサイバー攻撃グループによるスモールオ…

Google tests blocking side-loaded Android apps with risky permissions

OS: Android

【訳】Google、危険なパーミッションを持つサイドロードAndroidアプリのブロックをテスト 【ニュース】 ◆Google tests blocking side-loaded Android apps with risky permissions (BleepingComputer, 2024/02/07 13:57) [Google、危険なパーミッションを持…

Critical Cisco bug exposes Expressway gateways to CSRF attacks

攻撃手法: CSRF / クロスサイトリクエストフォージェリ

【訳】シスコの重大なバグによりExpresswayゲートウェイがCSRF攻撃にさらされる 【ニュース】 ◆Critical Cisco bug exposes Expressway gateways to CSRF attacks (BleepingComputer, 2024/02/07 13:22) [シスコの重大なバグによりExpresswayゲートウェイがC…

No, 3 million electric toothbrushes were not used in a DDoS attack

【訳】300万台の電動歯ブラシがDDoS攻撃に使われたわけではない 【図表】出典: https://www.bleepingcomputer.com/news/security/no-3-million-electric-toothbrushes-were-not-used-in-a-ddos-attack/ 【ニュース】 ◆No, 3 million electric toothbrushes w…

Chinese hackers fail to rebuild botnet after FBI takedown

攻撃組織: Volt Typhoon / Bronze Silhouette セキュリティ機関: FBI (米国) Botnet: KV Botnet

【訳】中国のハッカー、FBIの摘発後もボットネットの再構築に失敗 【図表】 月間KVボットネット活動(Black Lotus Labs) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-fail-to-rebuild-botnet-after-fbi-takedown/ 【要約】 中国…

Ransomware payments reached record $1.1 billion in 2023

*マルウェア種別: ランサムウェア / Ransomware **統計 / 資料

【訳】ランサムウェアの支払額は2023年に過去最高の11億ドルに達する 【図表】出典: https://www.bleepingcomputer.com/news/security/ransomware-payments-reached-record-11-billion-in-2023/ 【ニュース】 ◆Ransomware payments reached record $1.1 bill…

Chinese hackers hid in US infrastructure network for 5 years

国: 中国 *盗聴 / スパイ / 情報戦 国: 米国

【訳】中国のハッカー、米国のインフラ・ネットワークに5年間潜伏 【図表】 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-hid-in-us-infrastructure-network-for-5-years/ 【ニュース】 ◆Chinese hackers hid in US infrastructur…

Facebook ads push new Ov3r_Stealer password-stealing malware

Malware: Ov3r_Stealer

【訳】Facebook広告がパスワード詐取マルウェア「Ov3r_Stealer」を後押し 【図表】出典: https://www.bleepingcomputer.com/news/security/facebook-ads-push-new-ov3r-stealer-password-stealing-malware/ 【ニュース】 ◆Facebook ads push new Ov3r_Steale…

GoogleのTAG、商用スパイウェア企業の急成長を警告

マルウェア種別: スパイウェア / SpyWare 解析チーム: TAG (Google)

【ニュース】 ◆GoogleのTAG、商用スパイウェア企業の急成長を警告 (ITmedia, 2024/02/07 14:56) https://www.itmedia.co.jp/news/articles/2402/07/news131.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023