【要点】 ◎カスタムEDR回避ツールを使用するランサムウェア攻撃組織 【ニュース】■2025年◇2025年8月 ◆Crypto24 ransomware hits large orgs with custom EDR evasion tool (BleepingComputer, 2025/08/14 13:53) [Crypto24 ransomware は、カスタム EDR 回避…

【要点】 ◎ブラウザから Explorer を使用してコマンドを実行する攻撃手法 malware-log.hatenablog.com 【ニュース】■2025年◇2025年6月 ◆New FileFix attack weaponizes Windows File Explorer for stealthy commands (BleepingComputer, 2025/06/24) [新しい…

【要点】 ◎偽のエラーメッセージを表示してボタンをクリックさせ、ユーザーに自らマルウェアを実行させるソーシャルエンジニアリング手法 malware-log.hatenablog.com 【図表】 出典: https://www.proofpoint.com/jp/blog/threat-insight/security-brief-cli…

【ニュース】■2019年◇2019年6月 ◆新たな2FA回避手法でGoogleアクセス許可ポリシーを迂回するマルウェア (ESET, 2019/06/17) https://www.eset.com/jp/blog/welivesecurity/malware-google-permissions-2fa-bypass/ ⇒ https://malware-log.hatenablog.com/ent…

【ニュース】 ◆NASの情報を勝手に公開!? IPアドレスにポート、さらに所在地まで晒してしまうCensysに自分の情報が載っていないか、動画で調べ方を解説 (Internet Watch, 2025/08/18 06:00) https://internet.watch.impress.co.jp/docs/column/shimizumovie/2…

【ニュース】 ◆あなたの家のNASも載ってるかも!? ネット上の“公開資産”を勝手に調査する「Censys」から情報を削除する (Internet Watch, 2025/08/18 06:00) https://internet.watch.impress.co.jp/docs/column/shimizu/2037089.html

【ニュース】 ◆「AIで社員の声まね→認証突破」「機密情報をAIに入力」――生成AI時代のリスク、対抗方法は (ITmedia, 2025/08/18) https://www.itmedia.co.jp/news/articles/2508/15/news004.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避…

【要約】 Crypto24ランサムウェアは、2024年に登場した比較的新しい脅威グループで、米国・欧州・アジアの大企業を標的に金融・製造・テクノロジー分野などで活動しています。攻撃者は、PSExecやAnyDeskなどの正規ツールに加え、カスタムマルウェアやEDR回避…

【ニュース】 ◆流行中の「ClickFix」、そしてより厄介な「FileFix」とは何者？ 何が厄介？ (@IT, 2025/08/18 08:00) https://atmarkit.itmedia.co.jp/ait/articles/2508/18/news039.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ClickFix (まと…