【ニュース】 ◆Googleカレンダーを悪用してステルスC2通信を行う中国のマルウェア「タフ・プログレス」が発見される (Gigazine, 2025/05/29 12:00) https://gigazine.net/news/20250529-apt41-malware-google-calendar/ ⇒ https://malware-log.hatenablog.co…

【ニュース】 ◆ASUSルーター8000台がボットネット「AyySSHush」に感染 ～ファームウェア更新でも消えないSSHバックドアの驚異 (innovaTopia, 2025/05/30 09:30) https://innovatopia.jp/cyber-security/cyber-security-news/55975/

【ブログ】 ◆攻撃者に名前を付けて追跡する理由は何か、何故名前が統一されていないのか (郡 義弘(NEC サイバーインテリジェンス), 2025/05/30) https://jpn.nec.com/cybersecurity/intelligence/250530/index.html

【訳】北朝鮮のIT技術者が、正規のソフトウェアとネットワーク戦術を悪用してEDRを回避している。 【図表】 出典: https://gbhackers.com/north-korean-it-workers-exploit-legitimate-software/ 【要約】 北朝鮮のIT技術者が偽名で企業に雇用され、合法的な…

【ニュース】 ◆Googleカレンダーを悪用するサイバー攻撃発見もGoogleが措置 (マイナビニュース, 2025/05/30 09:31) https://news.mynavi.jp/techplus/article/20250530-3339923/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …

【図表】 2025年3月にランサムウエア被害の多かった国・地域 2025年3月に東アジアでランサムウエア被害の多かった国 2025年3月にランサムウエア被害の多かった産業 2025年3月に活動が活発だったランサムウエアグループ 出典: https://xtech.nikkei.com/atcl/…