TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

2025-05-13から1日間の記事一覧

CrazyHunter (まとめ)

【概要】 項目 内容 組織名 CrazyHunter 関係国 不明 活動時期 2025/01~ 容疑者 中国浙江省のサイバーセキュリティ企業に勤める20歳の男性(羅氏) 組織タイプ ローンウルフ 攻撃対象国 台湾 攻撃対象業種 医療機関 / 教育機関 / 製造業 攻撃の特徴 攻撃の8…

Konni APT (まとめ)

【ニュース】■2025年◇2025年5月 ◆North Korean Konni APT Targets Ukraine with Malware to track Russian Invasion Progress (The Hacker News, 2025/05/13) [北朝鮮のKonni APTがウクライナを標的とし、ロシアの侵攻状況を追跡するためのマルウェアを拡散…

Fog Ransomware (まとめ)

【概要】 項目 内容 組織名 Fog Ransamware 活動開始時期 2024年5月 攻撃対象 米国の教育機関 攻撃方法 pass-the-hash / パスワードリスト攻撃 侵入経路 VPN ラテラルムーブメントツール PsExec ランサムノート readme.txt 拡張子 .FOG / .FLOCKED 【ニュー…

パスワードリスト攻撃 (まとめ)

incidents.hatenablog.com 【目次】 概要 【別名】 【辞書】 【攻撃ツール】 【最新情報】 記事 【ニュース】 【公開情報】 インシデント 【2013年】 【2014年】 【2018年】 【2019年】 【2020年】 【2021年】 【検索】 関連情報 【関連まとめ記事】 概要 【…

EDR回避攻撃とその対策:最新の脅威と効果的なセキュリティ対策

【要点】 ◎攻撃者はEDR停止やETW無効化などで監視を回避。対策として脅威ハンティングと多層防御の強化が重要と解説 (マクニカネットワークスブログ)

ランサムウェアグループ「CrazyHunter」が台湾の基幹セクターに対する攻撃キャンペーンを実行

【要点】 ◎ランサムウェア「CrazyHunter」は台湾の基幹分野を標的に、BYOVDやGPO悪用、オープンソースツールを組み合わせた高度な攻撃を展開している。

他人から借りたUSB充電器は危険? スマホの「ジュースジャッキング」、対策かわす新手の手口も

【ニュース】 ◆他人から借りたUSB充電器は危険? スマホの「ジュースジャッキング」、対策かわす新手の手口も (ITmedia, 2025/05/13 08:00) https://www.itmedia.co.jp/news/articles/2505/13/news096.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ…

SonicWall SMA100シリーズに重大な脆弱性、複合的なサイバー攻撃のリスクに警戒-JPCERT/CC

【ニュース】 ◆SonicWall SMA100シリーズに重大な脆弱性、複合的なサイバー攻撃のリスクに警戒-JPCERT/CC (セキュリティ対策Lab, 2025/05/13) https://rocket-boys.co.jp/security-measures-lab/sonicwall-sma100-critical-vulnerability-cyberattack-risk/ …

Fogランサムウェアの分析

【ブログ】 ◆Fogランサムウェアの分析 (Barracuda, 2025/05/13) https://www.barracuda.co.jp/a-closer-look-at-fog-ransomware/

North Korean Konni APT Targets Ukraine with Malware to track Russian Invasion Progress

【訳】北朝鮮のKonni APTがウクライナを標的とし、ロシアの侵攻状況を追跡するためのマルウェアを拡散しています 【別名】 攻撃組織名 命名組織 Konni APT Opal Slee Osmium TA406 Vedalia 【図表】 韓国を標的とした Kimsuky の攻撃チェーン PEBBLEDASH を…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023