【辞書】 ◆環境寄生型（LotL）攻撃とは【用語集詳細】(Sompo Cyber Security) https://www.sompocybersecurity.com/column/glossary/lotl-attack 【データベース】 ◆Living Off The Land Drivers (loldrivers.io) https://www.loldrivers.io/ 【ニュース】■2…

【ニュース】 ◆Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks (BleepingComputer, 2024/03/05 11:47) [ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う] https://www.bleepingcompu…

【訳】新しいWogRATマルウェア、オンライン・メモ帳サービスを悪用してマルウェアを保存 【図表】 メモ帳から取得された暗号化された文字列（ASEC） FTPファイルアップロード（ASEC） 出典: https://www.bleepingcomputer.com/news/security/new-wograt-malw…

【訳】米国は米国人をスパイしているとして、スパイウェア「プレデター」運用者に制裁を科す 【ニュース】 ◆U.S. sanctions Predator spyware operators for spying on Americans (BleepingComputer, 2024/03/05 13:09) [米国は米国人をスパイしているとして…

【訳】BlackCatランサムウェア、終了詐欺でシャットダウン "FBI "を非難 【図表】 Toxメッセージング・プラットフォーム上のBlackCatランサムウェアの状況 (ソース BleepingComputer) ALPHVランサムウェアのデータ流出サイトに掲載された偽のFBIバナー (ソー…

【ニュース】 ◆フィッシングキット「CryptoChameleon」に注意、有名サイト偽り情報窃取 (マイナビニュース, 2024/03/05 10:58) https://news.mynavi.jp/techplus/article/20240305-2897920/

【ニュース】 ◆WordPressサイトを偽のブラウザ配信サイトに変えるサイバー攻撃に警戒を (マイナビニュース, 2024/03/05 12:08) https://news.mynavi.jp/techplus/article/20240305-2897927/

【ニュース】 ◆北朝鮮のハッカー集団、韓国の半導体製造装置メーカーにサイバー攻撃 (Bloomberg, 2024/03/05 11:03) https://www.bloomberg.co.jp/news/articles/2024-03-05/S9UMART0G1KW00 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆環境寄生型攻…

【訳】ハッカーがQEMUを悪用し、ネットワークトラフィックを密かにトンネリングしてサイバー攻撃を行う 【図表】 トラフィックのルーティング図（Kaspersky社） 内部ホスト（Kaspersky）へのRDP接続の確立 出典: https://www.bleepingcomputer.com/news/secu…