TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2024-12-13から1日間の記事一覧

Turla (まとめ)

攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton / Secret Blizzard 国: ロシア **攻撃組織(まとめ) ***まとめ

【要点】 ◎ロシアのサイバー攻撃組織。少なくとも2004年から活動しており、FSBの指示で活動している。 【目次】 概要 【図表】 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【検索】 【関連情…

#Turla #標的型攻撃

Sqlmap (まとめ)

ツール: Sqlmap *ツール ***まとめ

security-tools.hatenablog.com 【ニュース】 ◆ペネトレーションテストの代表的ツール11選 (ComputerWorld, 2020/03/17) https://project.nikkeibp.co.jp/idg/atcl/19/00078/030600001/ ⇒ https://malware-log.hatenablog.com/entry/2020/03/17/000000_9 ◆ス…

WebShell (まとめ)

マルウェア種別: WebShell ***まとめ

【WebShell】■2012年 ◆China Chopper (まとめ) https://malware-log.hatenablog.com/entry/China_Chopper ■2020年 ◆SuperNova (まとめ) https://malware-log.hatenablog.com/entry/SuperNova ■2024年 ◆PHPsert (まとめ) https://malware-log.hatenablog.com/…

#WebShell #マルウェア #ウェブシェル

PHPsert (まとめ)

Malware: PHPsert (WebShell) マルウェア種別: WebShell ***まとめ

【ニュース】 ◆中国の脅威アクターがVisual Studio Codeを悪用してサイバー攻撃 (マイナビニュース, 2024/12/13 12:28) https://news.mynavi.jp/techplus/article/20241213-3083771/ ⇒ https://malware-log.hatenablog.com/entry/2024/12/13/000000_5 【検索…

#PHPsert #WebShell

重要インフラ: 水道 / ガス / 下水 (まとめ)

重要インフラ: 水道 / ガス / 下水 ***まとめ

incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【ガイドライン】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【概要】 ■水道システムを狙った攻撃 発生年 内容 2016 米国の水道事業者で、ビジ…

#水道 #上水 #ガス #下水 #サイバー攻撃 #サイバーテロ

Windows XP以降にセキュリティ検出回避の可能性、注意を

検知回避 回避手法: EDR回避 / EDR Bypass UIオートメーションフレームワーク

【ニュース】 ◆Windows XP以降にセキュリティ検出回避の可能性、注意を (マイナビニュース, 2024/12/13 08:29) https://news.mynavi.jp/techplus/article/20241213-3084724/

Getting a taste of your own medicine: Threat actor MUT-1244 targets offensive actors, leaking hundreds of thousands of credentials

攻撃組織: MUT-1244 マルウェア種別: トロイの木馬 Malware: yawpp

【訳】自業自得を味わう:脅威行為者MUT-1244が攻撃者を標的に、数十万の認証情報を流出 【図表】 出典: https://securitylabs.datadoghq.com/articles/mut-1244-targeting-offensive-actors/ 【要約】 「MUT-1244」と名付けられた脅威アクターは、セキュリ…

中国の脅威アクターがVisual Studio Codeを悪用してサイバー攻撃

アプリ: Visual Studio Code / VS Code Operation: Digital Eye ツール: Sqlmap Malware: PHPsert (WebShell) ツール: Createdump 攻撃手法: Pass-the-Hash

【ニュース】 ◆中国の脅威アクターがVisual Studio Codeを悪用してサイバー攻撃 (マイナビニュース, 2024/12/13 12:28) https://news.mynavi.jp/techplus/article/20241213-3083771/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆スキャンツール (まと…

ロシアのサイバースパイが「同志のハッカー」をハイジャックしてウクライナを攻撃していたことが判明

攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton / Secret Blizzard 攻撃組織: Storm-0156 Malware:Tavdig Malware: KazuarV2 攻撃組織: Storm-1919 攻撃組織: Storm-1837 シギント

【ニュース】 ◆ロシアのサイバースパイが「同志のハッカー」をハイジャックしてウクライナを攻撃していたことが判明 (Gigazine, 2024/12/13 12:00) https://gigazine.net/news/20241213-russian-cyber-spies-behind-other-hackers-ukraine/ 【関連まとめ記事…

CISA warns water facilities to secure HMI systems exposed online

重要インフラ: 水道 / ガス / 下水 *サイバー攻撃 / 不正アクセス / Cyber Attack セキュリティ機関: CISA (米国) 政府機関: EPA / 環境保護庁

【訳】CISA、オンラインに晒されたHMIシステムのセキュリティ確保を水関連施設に警告 【要約】 CISAとEPAは、インターネットに公開されたHMI(ヒューマン・マシン・インターフェース)がサイバー攻撃の脅威にさらされているとして、水道施設に対し緩和策を実…

FTC warns of online task job scams hooking victims like gambling

政府機関: FTC / 連邦取引委員会

【訳】FTC、オンラインのタスク仕事詐欺に注意を呼びかけ ギャンブルのような犠牲者を狙う 【図表】 仕事タスク詐欺の増加 (FTC) デロイトを装ったタスク詐欺 (Reddit) 出典: https://www.bleepingcomputer.com/news/security/ftc-warns-of-online-task-job-…

CISA confirms critical Cleo bug exploitation in ransomware attacks

ベンダー: Cleo

【訳】CISA、ランサムウェア攻撃におけるクリティカルなCleoのバグの悪用を確認 【図表】 Cleoの攻撃フロー(Rapid7) 出典: https://www.bleepingcomputer.com/news/security/cisa-confirms-critical-cleo-bug-exploitation-in-ransomware-attacks/ 【要約】…

Citrix shares mitigations for ongoing Netscaler password spray attacks

アプリ: Citrix Netscaler 攻撃手法: パスワードスプレー攻撃 / Password Spray Attack / low-and-slow攻撃

【訳】Citrix、現在進行中のNetscalerパスワードスプレー攻撃に対する緩和策を共有 【要約】 シトリックスは、Netscalerデバイスがパスワードスプレー攻撃の標的となっていることを受け、攻撃の緩和策を発表しました。この攻撃は多様なIPアドレスから大量の…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023