2025-05-13から1日間の記事一覧
【概要】 項目 内容 組織名 CrazyHunter 関係国 不明 活動時期 2025/01~ 容疑者 中国浙江省のサイバーセキュリティ企業に勤める20歳の男性(羅氏) 組織タイプ ローンウルフ 攻撃対象国 台湾 攻撃対象業種 医療機関 / 教育機関 / 製造業 攻撃の特徴 攻撃の8…
【ニュース】■2025年◇2025年5月 ◆North Korean Konni APT Targets Ukraine with Malware to track Russian Invasion Progress (The Hacker News, 2025/05/13) [北朝鮮のKonni APTがウクライナを標的とし、ロシアの侵攻状況を追跡するためのマルウェアを拡散…
【概要】 項目 内容 組織名 Fog Ransamware 活動開始時期 2024年5月 攻撃対象 米国の教育機関 攻撃方法 pass-the-hash / パスワードリスト攻撃 侵入経路 VPN ラテラルムーブメントツール PsExec ランサムノート readme.txt 拡張子 .FOG / .FLOCKED 【ニュー…
incidents.hatenablog.com 【目次】 概要 【別名】 【辞書】 【攻撃ツール】 【最新情報】 記事 【ニュース】 【公開情報】 インシデント 【2013年】 【2014年】 【2018年】 【2019年】 【2020年】 【2021年】 【検索】 関連情報 【関連まとめ記事】 概要 【…
【要点】 ◎攻撃者はEDR停止やETW無効化などで監視を回避。対策として脅威ハンティングと多層防御の強化が重要と解説 (マクニカネットワークスブログ)
【要点】 ◎ランサムウェア「CrazyHunter」は台湾の基幹分野を標的に、BYOVDやGPO悪用、オープンソースツールを組み合わせた高度な攻撃を展開している。
【ニュース】 ◆他人から借りたUSB充電器は危険? スマホの「ジュースジャッキング」、対策かわす新手の手口も (ITmedia, 2025/05/13 08:00) https://www.itmedia.co.jp/news/articles/2505/13/news096.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ…
【ニュース】 ◆SonicWall SMA100シリーズに重大な脆弱性、複合的なサイバー攻撃のリスクに警戒-JPCERT/CC (セキュリティ対策Lab, 2025/05/13) https://rocket-boys.co.jp/security-measures-lab/sonicwall-sma100-critical-vulnerability-cyberattack-risk/ …
【ブログ】 ◆Fogランサムウェアの分析 (Barracuda, 2025/05/13) https://www.barracuda.co.jp/a-closer-look-at-fog-ransomware/
【訳】北朝鮮のKonni APTがウクライナを標的とし、ロシアの侵攻状況を追跡するためのマルウェアを拡散しています 【別名】 攻撃組織名 命名組織 Konni APT Opal Slee Osmium TA406 Vedalia 【図表】 韓国を標的とした Kimsuky の攻撃チェーン PEBBLEDASH を…