2025-02-13から1日間の記事一覧

2025-02-13

QUIC (まとめ)

【ニュース】■2021年◇2021年5月 ◆TCPに代わる次世代のインターネット通信プロトコル「QUIC」が正式スタート、RFC 9000の発表で (Gigazine, 2021/05/28 14:00) https://gigazine.net/news/20210528-quic-rfc-9000/ ⇒ https://malware-log.hatenablog.com/entr…

#QUIC #DDoS攻撃

2025-02-13

RA World (まとめ)

***まとめ **マルウェア(まとめ) Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) Ransomware: RA World / Emperor Dragonfly / Bronze Starlight

【別名】攻撃組織名命名組織 Bronze Starlight RA World と手法が類似 Emperor Dragonfly RA World と手法が類似 RA Group 旧名称 RA World 【ニュース】■2024年◇2024年7月 ◆Linuxも標的にするAbyss Lockerランサムウェアに注意 (マイナビニュース, 2024/0…

#RA World #ランサムウェア #Emperor Dragonfly

2025-02-13

防弾ホスティング (まとめ)

防弾ホスティング ***まとめ *サイバー犯罪

【要点】 ◎違法性のあるサービスの利用が多いホスティングサービス。捜査機関/司法機関へ非協力的な事業者が運用【辞書】 ◆防弾ホスティング (Wikipedia) https://ja.wikipedia.org/wiki/%E9%98%B2%E5%BC%BE%E3%83%9B%E3%82%B9%E3%83%86%E3%82%A3%E3%83%B3%…

#防弾ホスティング

2025-02-13

Clop (まとめ)

Ransomware: Clop / Cl0p **マルウェア(まとめ) ***まとめ Operation: Cyclone

incidents.hatenablog.com 【目次】概要【図表】【辞書】【別名】【Clop】【最新記事】記事【ニュース】【ブログ】【リークサイト】【検索】関連情報【関連まとめ記事】概要【図表】【辞書】 ◆Clop (Malpedia) https://malpedia.caad.fkie.f…

#Clop #ランサムウェア #マルウェア #Cl0p

2025-02-13

RevivalStone：Winnti Groupによる日本組織を狙った攻撃キャンペーン

キャンペーン: RevivalStone 攻撃組織: Winnti / APT41 / Blackfly / Suckfly / Wicked Panda / Wicked Spider / Barium (中国) Backdoor: Winnti Web Shell: China Chopper Malware: Behinder / Bingxia / IceScorpion ツール: Sqlmap

【図表】 APT41とWinnti Groupの関係 Winnti Groupの活動とWinntiマルウェアの変遷 RevivalStoneキャンペーン Winntiマルウェアの実行フロー Winntiマルウェアの通信フロー出典: https://www.lac.co.jp/lacwatch/report/20250213_004283.html 【ブログ】 ◆R…

2025-02-13

FINALDRAFT Malware Exploits Microsoft Graph API for Espionage on Windows and Linux

Malware: FinalDraft Microsoft Graph API

【訳】最終草案マルウェアがMicrosoft Graph APIを悪用し、WindowsとLinux上でスパイ活動【図表】出典: https://thehackernews.com/2025/02/finaldraft-malware-exploits-microsoft.html 【要約】南米の外務省や東南アジアの通信・大学機関を標的にしたF…

2025-02-13

NICTER観測レポート2024

資料: NICTER観測レポート

【図表】出典: https://csl.nict.go.jp/report/NICTER_report_2024.pdf 【資料】 ◆NICTER観測レポート2024 (NICT, 2025/02/13) https://csl.nict.go.jp/report/NICTER_report_2024.pdf

2025-02-13

CloudflareがQUICプロトコルに見つかった脆弱性を修正　DDoS攻撃への悪用が可能

セキュリティ企業: Cloudflare プロトコル: QUIC

【ニュース】 ◆CloudflareがQUICプロトコルに見つかった脆弱性を修正 DDoS攻撃への悪用が可能 (ITmedia, 2025/02/13 07:30) https://www.itmedia.co.jp/enterprise/articles/2502/13/news076.html

2025-02-13

RA World Ransomware Attack in South Asia Links to Chinese Espionage Toolset

Ransomware: RA World / Emperor Dragonfly / Bronze Starlight Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT) 脆弱性: CVE-2023- 20273 (Cisco) 脆弱性: CVE-2023-20198 (Cisco)

【訳】南アジアにおけるRA Worldランサムウェア攻撃、中国のスパイツールセットと関連【図表】出典: https://thehackernews.com/2025/02/hackers-exploited-pan-os-flaw-to-deploy.html 【要約】 2024年11月、RA Worldランサムウェア攻撃が南アジアのソフ…

2025-02-13

January 2025’s Most Wanted Malware: FakeUpdates Continues to Dominate

Ransomware: Clop / Cl0p 攻撃組織: FunkSec 攻撃組織: RansomHub 攻撃組織: Babuk Bjorka (Ransomware) 資料: マルウェアランキング (Check Point) セキュリティ企業: Check Point

【訳】2025年1月の最も多く検知されたマルウェア：FakeUpdatesが引き続き優勢【図表】出典: 【要約】チェック・ポイント・ソフトウェアの最新の脅威指数では、FakeUpdatesがサイバー空間において依然として重大な脅威であり続け、ランサムウェア攻撃を促…

2025-02-13

Chinese espionage tools deployed in RA World ransomware attack

Ransomware: RA World / Emperor Dragonfly / Bronze Starlight Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【訳】RA Worldランサムウェア攻撃で使用された中国のスパイツール【要約】中国のサイバー工作員とされる「Emperor Dragonfly」が、スパイ活動で使用されていたツールをRA Worldランサムウェア攻撃に転用。アジアの企業を標的に200万ドルを要求。シマンテ…

#CVE-2024-0012 #RA World #Emperor Dragonfly #PlugX

2025-02-13

Dutch Police seizes 127 XHost servers, dismantles bulletproof hoster

防弾ホスティング

【訳】オランダ警察、127台のXHostサーバーを押収、弾丸プルーフホスティングを解体【図表】オランダで押収されたサーバー (Politie.nl) 出典: https://www.bleepingcomputer.com/news/legal/dutch-police-seizes-127-xhost-servers-dismantles-bulletproo…

2025-02-13

Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能

ITベンダー: Ivanti *脆弱性アプリ: Ivanti Connect Secure 攻撃手法: ゼロデイ攻撃 Malware: Spawnchimera Malware: Spawnsloth

【ニュース】 ◆Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能 (Security NEXT, 2025/02/13) https://www.security-next.com/167215 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Ivanti Connect Secure (まとめ) https://malware-l…

#CVE-2025-0282

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究・参照ログ

2025-02-13から1日間の記事一覧

QUIC (まとめ)

RA World (まとめ)

防弾ホスティング (まとめ)

Clop (まとめ)

RevivalStone：Winnti Groupによる日本組織を狙った攻撃キャンペーン

FINALDRAFT Malware Exploits Microsoft Graph API for Espionage on Windows and Linux

NICTER観測レポート2024

CloudflareがQUICプロトコルに見つかった脆弱性を修正　DDoS攻撃への悪用が可能

RA World Ransomware Attack in South Asia Links to Chinese Espionage Toolset

January 2025’s Most Wanted Malware: FakeUpdates Continues to Dominate

Chinese espionage tools deployed in RA World ransomware attack

Dutch Police seizes 127 XHost servers, dismantles bulletproof hoster

Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能