【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ盾と考えられている ◎ThaiCERTによると、2013年(2011年という情報も)から活動が開始されていたもよう 【目次】 概要 【ATT&CK ID】 【辞書】 【別名】 【作戦名】 【使用マルウ…

【ニュース】■2024年 ◆イランのグループによるChatGPTの悪用をOpenAIがシャットアウト (Investing.com, 2024/08/17 05:31) https://jp.investing.com/news/stock-market-news/article-93CH-841787 ⇒ https://malware-log.hatenablog.com/entry/2024/08/17/00…

【ニュース】 ◆OpenAI、イラン関連勢力「Storm-2035」の世論操作アカウントを停止 (Ledge.ai, 2024/08/20) https://ledge.ai/articles/openai_disrupting_a_covert_iranian_influence_operation

【ニュース】 ◆イランAPT：TA453が偽のポッドキャストへの出演依頼で宗教関係者を標的にし、新しいBlackSmithマルウェアツールセットを配信 (Proofpoint, 2024/08/20) https://www.proofpoint.com/jp/blog/threat-insight/best-laid-plans-ta453-targets-rel…

【図表】 新しい亜種の侵害経路 引用：Aqua Security 出典: https://news.mynavi.jp/techplus/article/20240820-3007798/ 【ニュース】 ◆弱いパスワードからSSHサーバに侵入、GPUマイニングで資金稼ぎ (マイナビニュース, 2024/08/20 09:31) https://news.my…

【ニュース】 ◆AWSユーザーは注意、誤って公開した環境設定ファイル(.env)が原因でサイバー攻撃 (マイナビニュース, 2024/08/20 08:44) https://news.mynavi.jp/techplus/article/20240820-3007799/

【ニュース】 ◆Macユーザー狙い情報盗むマルウェア、高額で販売 - 魅力的な標的か (マイナビニュース, 2024/08/20 08:05) https://news.mynavi.jp/techplus/article/20240820-3007793/

【訳】ハッカーがPHPの脆弱性を悪用し、Windowsシステムに新しいマルウェアをバックドアで侵入させる 【要約】 攻撃者がPHPの脆弱性（CVE-2024-4577）を悪用し、台湾の大学のWindowsシステムに「Msupedge」という新たなバックドアマルウェアを侵入させた可能…

【ニュース】 ◆太陽光発電はクラウドベースで管理されているためハッキングされると一斉に停止する危険性あり (Gigqzine, 2024/08/20 17:00) https://gigazine.net/news/20240820-solar-panel-hacking/ 【関連まとめ記事】◆全体まとめ ◆重要インフラ (まとめ…