【ブログ】 ◆攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃を展開、「GeoServer」の脆弱性も悪用 (Trendmicro, 2024/10/07) https://www.trendmicro.com/ja_jp/research/24/j/earth-baxia-spear-phishing-and-geoserver-explo…

【ニュース】 ◆Linux malware “perfctl” behind years-long cryptomining campaign (BleepingComputer, 2024/10/03 10:33) [長年にわたる暗号マイニングキャンペーンの背後に潜むLinuxマルウェア「perfctl」] https://www.bleepingcomputer.com/news/securit…

【ニュース】 ◆米通信傍受システム、中国系ハッカーの標的に (WSJ, 2024/10/07 09:16) https://jp.wsj.com/articles/u-s-wiretap-systems-targeted-in-china-linked-hack-d22b3a40 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

【訳】ウクライナ人、マルウェア「Raccoon Stealer」操作の罪を認める 【図表】 出典: https://www.bleepingcomputer.com/news/security/ukrainian-pleads-guilty-to-operating-raccoon-stealer-malware/ 【要約】 ウクライナ人のマーク・ソコロフスキーは、…

【ニュース】 ◆世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場 検出方法は？ (ITmedia, 2024/10/07 07:00) https://www.itmedia.co.jp/enterprise/articles/2410/07/news048.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

【図表】 出典: https://www.itmedia.co.jp/news/articles/2410/07/news083.html 【ニュース】 ◆生成AIをサイバー攻撃に悪用 ラップで規制避け危険情報入手 自律化も「時間の問題」 (ITmedia, 2024/10/07 10:46) https://www.itmedia.co.jp/news/articles/24…

【ニュース】 ◆Google、Kasperskyのウイルス対策製品をGoogle Playから削除 (マイナビニュース, 2024/10/07 15:05) https://news.mynavi.jp/techplus/article/20241007-3039774/

【ブログ】 ◆ESET Research: GoldenJackal APT group, with air-gap-capable tools, targets systems in Europe to steal confidential data (ESET, 2024/10/07) https://www.eset.com/int/about/newsroom/press-releases/research/eset-research-goldenjack…

【図表】 攻撃の影響下にある国や地域 攻撃の概要 出典: https://www.trendmicro.com/ja_jp/research/24/j/earth-baxia-spear-phishing-and-geoserver-exploit.html 【ブログ】 ◆攻撃グループ「Earth Baxia」アジア太平洋地域に対するスピアフィッシング攻撃…

【ニュース】 ◆勝手にCPUを100％使って仮想通貨をマイニングするLinux向けマルウェア「perfctl」が発見される、ログイン時は活動を停止するので発見困難で数百万台のサーバーが標的になった可能性 (Gigazine, 2024/10/07 13:26) https://gigazine.net/news/2…

【ニュース】 ◆中国のハッカー集団「ソルト・タイフーン」がISP経由で捜査機関による盗聴システムに侵入した可能性 (Gigazine, 2024/10/07 11:05) https://gigazine.net/news/20241007-china-salt-typhoon-hacked-internet-providers/ 【関連まとめ記事】◆全…