TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2024-02-27から1日間の記事一覧

最先端の脅威 - Part 3: Ivanti Connect Secure VPN の悪用と永続性の調査

ITベンダー: Ivanti 攻撃組織: UNC5325 攻撃組織: UNC3886

【ブログ】 ◆最先端の脅威 - Part 3: Ivanti Connect Secure VPN の悪用と永続性の調査 (Mandiant, 2024/02/27) https://www.mandiant.jp/resources/blog/investigating-ivanti-exploitation-persistence

#StopRansomware: ALPHV Blackcat

Ransomware: BlackCat / ALPHV セキュリティ機関: CISA (米国)

【ニュース】 ◆#StopRansomware: ALPHV Blackcat (CISA, 2024/02/27) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-353a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat / ALPHV (…

JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

セキュリティ機関: JC3 *マルウェア種別: ランサムウェア / Ransomware 書籍 **必読レポート

【図表】 出典: https://scan.netsecurity.ne.jp/article/2024/02/27/50636.html 【所感】ランサムウェア犯罪捜査に関して捜査視点でよくまとまった書籍。アナリストはぜひ一読されたい。犯罪者には読まれたくない 【ニュース】 ◆JC3、捜査員向けのランサム…

Russian hackers hijack Ubiquiti routers to launch stealthy attacks

攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard

【訳】ロシアのハッカーが Ubiquiti routers を乗っ取り、ステルス攻撃を開始 【ニュース】 ◆Russian hackers hijack Ubiquiti routers to launch stealthy attacks (BleepingComputer, 2024/02/27 12:25) [ロシアのハッカーが Ubiquiti routers を乗っ取り…

Black Basta, Bl00dy ransomware gangs join ScreenConnect attacks

Ransomware: Black Basta Ransomware: Bl00dy アプリ: ScreenConnect / ConnectWise Control

【訳】Black Basta、Bl00dy のランサムウェア・ギャングが ScreenConnect 攻撃に参加 【図表】出典: https://www.bleepingcomputer.com/news/security/black-basta-bl00dy-ransomware-gangs-join-screenconnect-attacks/ 【ニュース】 ◆Black Basta, Bl00dy …

LabHost cybercrime service lets anyone phish Canadian bank users

サービス: LabHost *攻撃手法: フィッシング

【訳】LabHostのサイバー犯罪サービス、カナダの銀行ユーザーを誰でもフィッシング可能に 【図表】出典: https://www.bleepingcomputer.com/news/security/labhost-cybercrime-service-lets-anyone-phish-canadian-bank-users/ 【ニュース】 ◆LabHost cyberc…

FBI, CISA warn US hospitals of targeted BlackCat ransomware attack

Ransomware: BlackCat / ALPHV

【訳】FBIとCISA、標的型ランサムウェア「BlackCat」攻撃について米国の病院に警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-cisa-warn-us-hospitals-of-targeted-blackcat-ransomware-attacks/ 【ニュース】 ◆FBI, CISA warn US…

Microsoft、生成AIシステムにおけるレッドチーム向けツール「PyRIT」を公開

ツール: PyRIT 技術: 人工知能 / AI

【ニュース】 ◆Microsoft、生成AIシステムにおけるレッドチーム向けツール「PyRIT」を公開 (ITmedia, 2024/02/27 07:30) https://www.itmedia.co.jp/enterprise/articles/2402/27/news077.html

ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは?

テイクダウン / Takedown / シャットダウン / Shutdown 攻撃組織: LockBit

【ニュース】 ◆ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは? (ITmedia, 2024/02/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/27/news050.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

他人のキーボードに“1分で2万回の誤入力”をする攻撃 DoS攻撃やDeleteキー連打で妨害

*攻撃手法: DDoS攻撃 / DoS攻撃 攻撃手法: GhostType攻撃

【ニュース】 ◆他人のキーボードに“1分で2万回の誤入力”をする攻撃 DoS攻撃やDeleteキー連打で妨害 (ITmedia, 2024/02/27 08:00) https://www.itmedia.co.jp/news/articles/2402/26/news119.html

「電車内のあの人は今、何聞いてるのかなぁ……」――イヤフォンで聞いている音を1m先から盗聴する攻撃

*盗聴 / スパイ / 情報戦

【ニュース】 ◆「電車内のあの人は今、何聞いてるのかなぁ……」――イヤフォンで聞いている音を1m先から盗聴する攻撃 (ITmedia, 2024/02/27 08:00) https://www.itmedia.co.jp/news/articles/2402/27/news051.html

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に

技術: クラウド *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo 諜報機関: SVR / CBP / ロシア対外情報部 (ロシア) 初期アクセス 攻撃手法: 多要素認証疲労攻撃 / MFA Fatigue Attack / 認証疲れ

【ニュース】 ◆クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に (Security NEXT, 2024/02/27) https://www.security-next.com/154157 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…

休止状態だったPythonパッケージが侵害されてマルウェアとして配布

言語: Python

【ニュース】 ◆休止状態だったPythonパッケージが侵害されてマルウェアとして配布 (マイナビニュース, 2024/02/27 08:38) https://news.mynavi.jp/techplus/article/20240227-2892417/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023