TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2025-02-03から1日間の記事一覧

AI の Jailbreak / 脱獄 (まとめ)

技術: AIのJailbreak / 脱獄 / ジェイルブレーク 技術: 人工知能 / AI ***まとめ

tt-ai.hatenablog.com 【AI の Jailbreak / 脱獄】 ◆Time Bandit (まとめ) https://malware-log.hatenablog.com/entry/Time_Bandit 【ニュース】■2024年◇2024年9月 ◆「RAG」が特に危ない? NVIDIAが指摘した生成AIの“2大脅威” (TechTarget, 2024/09/12 07:00…

Stealc (まとめ)

Malware: Stealc (インフォスティーラー) マルウェア種別: InfoStealer

【辞書】 ◆Stealc (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.stealc 【ニュース】■2023年◇2023年2月 ◆New ‘Stealc’ information-stealing malware grows in popularity on dark web (SiliconANGLE, 2023/02/21 18:52) [情報を盗む新…

#Stealc #インフォスティーラー

Coyote (まとめ)

Malware: Coyote Malware

【ニュース】 ◆Coyote Malware Expands Reach: Now Targets 1,030 Sites and 73 Financial Institutions (The Hacker News, 2025/02/03) [コヨーテマルウェアの感染拡大:1,030のサイトと73の金融機関を新たに標的に] https://thehackernews.com/2025/02/coy…

Coyote Malware Expands Reach: Now Targets 1,030 Sites and 73 Financial Institutions

Malware: Coyote Malware 言語: PowerShell MSIL / Microsoft Intermediate Language

【訳】コヨーテマルウェアの感染拡大:1,030のサイトと73の金融機関を新たに標的に 【図表】 出典: https://thehackernews.com/2025/02/coyote-malware-expands-reach-now.html 【要約】 Coyoteバンキングマルウェアがブラジルを中心に感染を拡大し、1,030の…

アタックサーフェスマネジメント / ASM (まとめ)

アタックサーフェスマネジメント / ASM ***まとめ

security-log.hatenablog.com 【要点】 ◎攻撃表面(Attack Surface)の管理 【辞書】 ◆ASMとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/asm 【ニュース】■2024年◇2024年7月 ◆省庁や独法などの攻撃対象領域…

What Is Attack Surface Management?

アタックサーフェスマネジメント / ASM

【訳】アタックサーフェス管理とは? 【要約】 攻撃面管理(ASM)は、企業のデジタル資産を監視し、脆弱性を特定・最小化するプロセスである。クラウド技術の普及により、攻撃対象領域が拡大し、外部・内部の脅威が増加している。ASMは、資産の発見、公開さ…

Crazy Evil Gang Targets Crypto with StealC, AMOS, and Angel Drainer Malware

Malware: Stealc (インフォスティーラー) Malware: AMOS / Atomic macOS Stealer (macOS) Malware: Angel Drainer 攻撃組織: Crazy Evil

【訳】Crazy Evil Gang が StealC、AMOS、Angel Drainerマルウェアで暗号通貨を標的に 【図表】 出典: https://thehackernews.com/2025/02/crazy-evil-gang-targets-crypto-with.html 【要約】 ロシア語話者のサイバー犯罪集団「クレイジー・イーヴィル」は…

DeepSeek AI tools impersonated by infostealer malware on PyPI

AI: DeepSeek サービス: PyPI マルウェア種別: インフォスティーラー

【訳】PyPI上のインフォスティーラーマルウェアがDeepSeek AIツールを偽装 【図表】 両方のパッケージに含まれている悪意のあるペイロード (Positive Technologies) deepseeek 0.0.8 PyPI のリスト (Positive Technologies) 出典: https://www.bleepingcompu…

DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告

【図表】 出典: https://www.security-next.com/166781 【ニュース】 ◆DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告 (Security NEXT, 2025/02/03) https://www.security-next.com/166781

新種のランサムウェア「Interlock」に注意、日本でもサンプル確認

攻撃組織: Interlock Ransomware

【ニュース】 ◆新種のランサムウェア「Interlock」に注意、日本でもサンプル確認 (マイナビニュース, 2025/02/03 14:48) https://news.mynavi.jp/techplus/article/newransomware-17/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯…

GoogleのAI Gemini、中国・北朝鮮・ロシアのサイバー攻撃グループ悪用

AI: Gemini 技術: 人工知能 / AI AI活用サイバー攻撃 / AI悪用サイバー攻撃 国: イラン 国: 中国 国: 北朝鮮 国: ロシア

【ニュース】 ◆GoogleのAI Gemini、中国・北朝鮮・ロシアのサイバー攻撃グループ悪用 (マイナビニュース, 2025/02/03 08:16) https://news.mynavi.jp/techplus/article/20250203-3120943/

Funksec Ransomware Teams Up with Another Ransomware Group to Double Down on Targets

攻撃組織: FunkSec *マルウェア種別: ランサムウェア / Ransomware

【訳】Funksec ランサムウェアが別のランサムウェアグループと提携し、標的を倍増させる 【図表】 マルウェアの実行により、正当なWindowsプロセスが生成される Powershell.exeは、さまざまなシステムレジストリ設定をチェックするために使用される 出典: ht…

Russian hackers suspected of compromising British PM’s personal email account

*サイバー攻撃 / 不正アクセス / Cyber Attack

【訳】ロシアのハッカー、英首相の個人メールアカウントに侵入の疑い 【要約】 ロシアのハッカーが英国首相キーア・スターマー氏の個人メールアカウントを侵害した疑いが報じられました。この事件は、スターマー氏が労働党党首時代の2022年に発生し、彼はメ…

DeepSeekは脱獄が容易、簡単に悪意あるコンテンツを作成可能【パロアルトネットワークス発表】

AI: DeepSeek AI活用サイバー攻撃 / AI悪用サイバー攻撃 技術: AIのJailbreak / 脱獄 / ジェイルブレーク

【ニュース】 ◆DeepSeekは脱獄が容易、簡単に悪意あるコンテンツを作成可能【パロアルトネットワークス発表】 (EnterpriseZine, 2025/02/03 16:40) https://enterprisezine.jp/news/detail/21358 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆AI の J…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023