TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2025-01-10から1日間の記事一覧

NOOPDOOR(まとめ)

Malware: NoopDoor **マルウェア(まとめ) ***まとめ

【辞書】 ◆NOOPDOOR (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.noopdoor 【ニュース】 ◆中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁 (Security NEXT, 2025/01/10) https://www.security-next.com/166044 ⇒ https://…

#NOOPDOOR #マルウェア

SMS認証 (まとめ)

認証: SMS認証 ***まとめ 技術: 認証

【ニュース】■2014年 ◆SMSを利用した「2要素認証」をサイバー犯罪者たちが突破する手法を紹介(AFCC) (NetSecurity, 2014/11/02) https://scan.netsecurity.ne.jp/article/2014/11/02/35122.html ⇒ https://malware-log.hatenablog.com/entry/2014/11/02/0000…

Telefónica confirms internal ticketing system breach after data leak

攻撃組織: Hellcat Ransomware *マルウェア種別: ランサムウェア / Ransomware

【訳】データ流出事件を受け、テレフォニカは社内チケットシステムの侵害を確認した 【図表】 ハッキングフォーラムに流出したTelefónicaデータ (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/telefonica-confirms-internal-tic…

New Web3 attack exploits transaction simulations to steal crypto

攻撃手法: Transaction Simulation Spoofing (仮想通貨) *仮想通貨 / 暗号資産

【訳】Web3の新たな攻撃は、取引シミュレーションを悪用して暗号通貨を盗む 【図表】 攻撃の流れ (ScamSniffer) 初期シミュレーション(上)と操作された取引(下) (ScamSniffer) 出典: https://www.bleepingcomputer.com/news/security/new-web3-attack-ex…

US charges operators of cryptomixers linked to ransomware gangs

*仮想通貨 / 暗号資産

【訳】米国、ランサムウェア集団とつながりのある暗号通貨マイニング装置の運営者を告発 【図表】 Sinbad.ioの差し押さえバナー(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/us-charges-operators-of-cryptomixers-linked-to…

Treasury hackers also breached US foreign investments review office

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 ベンダー: BeyondTrust

【訳】財務省のハッカーは、米国の外国投資審査室にも侵入した 【要約】 中国政府支援のハッカー集団Silk Typhoonが、米財務省の外国投資審査室(CFIUS)に侵入し、国家安全保障に関する情報を窃取したと報じられた。攻撃者は、BeyondTrustのSaaS APIキーを…

FunkSec – Alleged Top Ransomware Group Powered by AI

攻撃組織: FunkSec *マルウェア種別: ランサムウェア / Ransomware

【訳】FunkSec – AIを駆使したとされるトップランサムウェアグループ 【図表】 図1 - FunkSecのデータ流出サイト 図2 - DLSによるFunkSecの被害者国別分布 図3 - Funksec V1.5の発表 出典: https://research.checkpoint.com/2025/funksec-alleged-top-ransom…

年末年始を狙う「DDoS攻撃」、発生したシステム障害を時系列順に整理

【ニュース】 ◆年末年始を狙う「DDoS攻撃」、発生したシステム障害を時系列順に整理 (マイナビニュース, 2025/01/10 14:11) https://news.mynavi.jp/techplus/article/20250110-3104063/

ランサムウェアへの対処は「攻撃されること想像して準備」 - ガートナー 鈴木氏

マルウェア種別: 標的型ランサムウェア

【ニュース】 ◆ランサムウェアへの対処は「攻撃されること想像して準備」 - ガートナー 鈴木氏 (マイナビニュース, 2025/01/10 13:00) https://news.mynavi.jp/techplus/article/20250110-3104027/

バックドアのバックドアをハイジャック、研究者が発表

攻撃手法: バックドア / Backdoor / 隠し機能

【ニュース】 ◆バックドアのバックドアをハイジャック、研究者が発表 (マイナビニュース, 2025/01/10 12:11) https://news.mynavi.jp/techplus/article/20250110-3103467/

複数のルータを侵害したDDoS攻撃が発生、日本国内にも影響

Malware: Gayfemboy (IoT) Malware: Mirai亜種 (IoT)

【ニュース】 ◆複数のルータを侵害したDDoS攻撃が発生、日本国内にも影響 (マイナビニュース, 2025/01/10 10:09) https://news.mynavi.jp/techplus/article/20250110-3103376/

「SMS認証、破られるリスク」 米政府機関が注意喚起

認証: SMS認証 セキュリティ機関: CISA (米国)

【ニュース】 ◆「SMS認証、破られるリスク」 米政府機関が注意喚起 (日経新聞, 2025/01/10 05:00) https://www.nikkei.com/article/DGXZQOUC095EF0Z00C25A1000000/

中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁

攻撃組織: MirrorFace / Earth Kasha / ミラーフェイス セキュリティ機関: 警察庁 Malware: LODEINFO Malware: NoopDoor Malware: ANEL / Uppercut (RAT)

【ニュース】 ◆中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁 (Security NEXT, 2025/01/10) https://www.security-next.com/166044 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆MirrorFace (…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023