【要点】 ◎ロシアの攻撃組織「Sandworm」 が使用するバックドア。 【辞書】 ◆Kapeka (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.kapeka 【別名】 攻撃組織名 命名組織 Kapeka WithSecure KnuckleTouch Microsoft 【ニュース】■2024年…

【概要】 項目 内容 活動開始時期 2023年3月 攻撃実績 250の企業に対して攻撃を実施 攻撃対象 世界中の企業ネットワーク 攻撃手法 シスコのVPNを標的にして組織に侵入 ラテラルムーブメント(横展開) Windowsドメイン管理者の認証情報が得られた場合はネット…

【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【使用マルウェア】 【最新情報】 記事 【ニュース】 【ブログ】 【公開…

【ニュース】 ◆バックアップにも手を出すランサムウェアが増加 予算不足でも絶対に外せない対策法とは？ (ITmedia, 2024/04/18 10:00) https://www.itmedia.co.jp/enterprise/articles/2404/18/news007.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まと…

【訳】FBI: Akiraランサムウェア、250組織以上の被害者から4200万ドルを搾取 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-akira-ransomware-raked-in-42-million-from-250-plus-victims/ 【概要】 項目 内容 活動開始 2023年3月 被…

【図表】 出典: https://news.mynavi.jp/techplus/article/20240418-2929555/ 【ニュース】 ◆新種のバックドアマルウェア「Kapeka」 - 露のサイバー攻撃グループが関与か (マイナビニュース, 2024/04/18 10:22) https://news.mynavi.jp/techplus/article/202…

【訳】LabHostのフィッシング・サービス、4万ドメインが停止、37人が逮捕される 【図表】 LabHostのメインページ上の押収バナー (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/labhost-phishing-service-with-40-000-domains-di…

【ニュース】 ◆ロシアのサイバー攻撃集団Sandwormをセキュリティ企業のMandiantが広域の脅威である「APT44」に認定 (Gigazine, 2024/04/18 13:27) https://gigazine.net/news/20240418-russian-hacker-sandworm-apt44/

【ニュース】 ◆ロシアのサイバー攻撃グループ、米国の水道事業侵害の犯行声明 (ITmedia, 2024/04/18 10:15) https://www.itmedia.co.jp/news/articles/2404/18/news111.html

【ニュース】 ◆米給水施設にサイバー攻撃 ロシアのハッカー集団か、ＣＮＮ報道 (産経新聞, 2024/04/18 11:59) https://www.sankei.com/article/20240418-ZYMKEYKUAVLT3HB2RN3DI5HMZ4/