【要点】 ◎非合法に仮想通貨のマイニングを行う攻撃手法 【辞書】 ◆クリプトマイニングとクリプトジャッキングの比較 (sysdig) https://sysdig.jp/learn-cloud-native/detection-and-response/cryptomining-vs-cryptojacking/ 【概要】■攻撃方法(感染方法) S…

vul.hatenadiary.com 【ニュース】■2024年◇2024年3月 ◆Red Hat warns of backdoor in XZ tools used by most Linux distros (BleepingComputer, 2024/03/29 13:50) [レッドハット、ほとんどのLinuxディストロで使用されているXZツールのバックドアについて警…

【訳】ロシアのAPT、東欧の攻撃で新たな「Kapeka」バックドアを展開 【図表】 出典: https://thehackernews.com/2024/04/russian-apt-deploys-new-kapeka-backdoor.html 【要約】 WithSecureによると、ロシアのAPTグループが東欧を標的に、新しい「Kapeka」…

【訳】OfflRouterウイルス、ウクライナのユーザーに機密文書をVirusTotalにアップロードさせる 【図表】 最近、文書の1つがウクライナからVirusTotalにアップロードされた。 文書ファイル名の拡張子は.docに限定されている。 VBA部分はウイルスの実行可能モ…

【訳】ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る 【図表】 侵入したサーバーに残されたメモ（マイクロソフト） 出典: https://www.bleepingcomputer.com/news/security/hackers-hijack-openmetadata-apps-in-kubernetes-…

【訳】Androidのバグを悪用して検知を逃れるマルウェア「SoumniBot」 【図表】 APK からマニフェストファイルを抽出する (カスペルスキー) 誤ったファイルサイズの報告 (カスペルスキー） マニフェスト内の長い文字列 (カスペルスキー) 出典: https://www.bl…

【訳】ロシアのハッカー "サンドワーム"、水道事業体への侵入でハクティビストを装う 【図表】 階層構造（マンディアント） APT44が操作するTelegramのペルソナ（Mandiant） ウクライナにおけるSandwormの活動（Mandiant） 出典: https://www.bleepingcomput…

【ニュース】 ◆「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 (ZDNet, 2024/04/17 09:45) https://japan.zdnet.com/article/35217855/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆XZ Utils (まとめ) https://malware-log.hate…

【ニュース】 ◆イスラエル、対イラン報復で「サイバー攻撃」と核施設攻撃を検討か (Forbes, 2024/04/17) https://forbesjapan.com/articles/detail/70400

【ニュース】 ◆「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に (Security NEXT, 2024/04/17) https://www.security-next.com/156075

【ニュース】 ◆「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ (Security NEXT, 2024/04/17) https://www.security-next.com/156092