【ニュース】■2025年◇2025年2月 ◆Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能 (Security NEXT, 2025/02/13) https://www.security-next.com/167215 ⇒ https://malware-log.hatenablog.com/entry/2025/02/13/000000 ◇2025年3月 ◆RESURG…

【図表】 ハクティビスト 出典: https://cyble.com/blog/hacktivists-infrastructure-move-into-ransomware/ 【要約】 2025年第1四半期、ハクティビストグループは従来のDDoS攻撃やウェブ改ざんから、重要インフラやランサムウェア攻撃に移行し、より高度な…

【訳】ミッドナイト・ブリザードが、大使館を標的としたフィッシング攻撃で新たなGrapeLoaderマルウェアを展開しました 【図表】 GrapeLoaderの実行チェーン (Check Point) ステルス的なメモリ内ペイロード実行 (Check Point) 盗まれたホストデータ構造 (Che…

【ニュース】 ◆コード生成AIによる幻覚を悪用した新しいサイバー攻撃「スロップスクワッティング」が登場する可能性 (Gigazine, 2025/04/15 09:46) https://gigazine.net/news/20250415-slopsquatting-ai-hallucinated-code/

【ニュース】 ◆東京や大阪に「偽基地局」か 携帯つながりにくくなる恐れも 総務大臣「対応している」 (ITmedia, 2025/04/15 12:58) https://www.itmedia.co.jp/news/articles/2504/15/news130.html

【ニュース】 ◆スマホの回線を乗っ取る、“ニセ基地局”が国内で出現 詐欺SMSを強制送信 携帯各社も対策へ (ITmedia, 2025/04/15 14:29) https://www.itmedia.co.jp/news/articles/2504/15/news133.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SM…

【訳】中国のハッカーがSNOWLIGHTマルウェアとVShellツールを使用してLinuxシステムを標的としています 【図表】 出典: https://thehackernews.com/2025/04/chinese-hackers-target-linux-systems.html 【要約】 中国関連の脅威グループUNC5174が、Linuxシス…

【ニュース】 ◆Ivantiの脆弱性を悪用する新型マルウェア「Resurge」が登場 有効な防御策は？ (ITmedia, 2025/04/15 07:30) CISAはResurgeという新型マルウェアについて警告した。同マルウェアは、Ivanti Connect Secureのアプライアンスに存在する重大なスタ…

【要約】 NVISOの報告書は、中国関連のUNC5221クラスターに結びついたバックドア「BRICKSTORM」の分析を提供しています。BRICKSTORMは、主にヨーロッパの戦略的産業をターゲットにしたサイバー諜報活動に使用されており、Windows環境で新たに発見されたバー…

【訳】NVISOは、BRICKSTORMの諜報活動用バックドアを分析しています。 【要約】 NVISOは、中国関連のUNC5221グループが使用するバックドア「BRICKSTORM」について、新たな情報を公開しました。このバックドアは、2022年から欧州の産業を標的としたスパイ活動…

【図表】 Google Playをコピーした詐欺サイトの例 引用：DomainTools 侵害経路の概念図 引用：DomainTools 出典: https://news.mynavi.jp/techplus/article/20250415-3183922/ 【概要】■SpyNoteの主な機能 高度な永続性の確保 デバイスを広範囲に制御 SMSメ…