【ニュース】 ◆South Korea-linked group APT-C-60 exploited a WPS Office zero-day (Security Affairs, 2024/08/30) [韓国と関連のあるグループAPT-C-60がWPS Officeのゼロデイ脆弱性を悪用] https://securityaffairs.com/167825/hacking/apt-c-60-wps-off…

【要点】 ◎イランのサイバー攻撃組織 【別名】 名称 命名組織・名称使用組織 Fox Kitten Clearsky Lemon Sandstorm Parasite Pioneer Kitten Crowdstrike Rubidium Microsoft UNC757 Mandiant 【概要】 項目 内容 活動開始時期 2019/4Q以前 攻撃対象国 イス…

【NSOグループ】 ◆Pegasus (まとめ) https://malware-log.hatenablog.com/entry/Pegasus 【辞書】 ◆NSO Group (Wikipedia) https://ja.wikipedia.org/wiki/NSO_Group 【ニュース】■2019年 ◆暗殺や脅迫を生み出した世界規模のハッキングを巡りWhatsAppがイス…

【訳】韓国と関連のあるグループAPT-C-60がWPS Officeのゼロデイ脆弱性を悪用 【図表】 出典: https://securityaffairs.com/167825/hacking/apt-c-60-wps-office-zero-day.html 【要約】 韓国関連APT-C-60、WPS Officeのゼロデイ脆弱性を悪用韓国関連のAPT-C…

【訳】ランサムウェアのまとめ - アンダーグラウンド 【図表】 出典: https://www.fortinet.com/blog/threat-research/ransomware-roundup-underground 【要約】 2024年8月の「ランサムウェア・ラウンドアップ」レポートでは、Undergroundランサムウェアが注…

【図表】 テレメトリ 攻撃チェーン URLファイル LNKファイル オーバーレイ内のHTAスクリプト 出典: https://www.fortinet.com/jp/blog/threat-research/exploiting-cve-2024-21412-stealer-campaign-unleashed 【ブログ】 ◆CVE-2024-21412の悪用：猛威を振る…

【ニュース】 ◆Macのメッセージングアプリユーザーを狙うバックドア登場、意図が不明 (マイナビニュース, 2024/08/30 07:29) https://news.mynavi.jp/techplus/article/20240830-3014116/

【訳】新しいVoldemortマルウェア、Google Sheetsを悪用して盗まれたデータを保存 【図表】 キャンペーンで使用された悪意のあるメールのサンプル (出典:Proofpoint) ファイルが被害者のコンピュータ上に存在するかのように見せかける (出典:Proofpoint) 被…

【ニュース】 ◆イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり (Security NEXT, 2024/08/30) https://www.security-next.com/161310 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Pioneer Ki…

【ニュース】 ◆ロシアの攻撃者APT29はNSOなどのエクスプロイト使用の可能性──Google TAGが指摘 (ITmedia, 2024/08/30) https://www.itmedia.co.jp/news/articles/2408/30/news096.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…