TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2025-10-17から1日間の記事一覧

Vice Society / Vanilla Tempest / Vice Spider (まとめ)

【要点】 ◎ランサムウェア攻撃組織(二重恐喝)。また、使用するランサムウェア名 ◎PowerShellスクリプトを用いたLotL攻撃手法を採用

UNC5342 (まとめ)

【要点】 ◎北朝鮮の攻撃組織。ブロックチェーンを悪用してマルウェアを隠蔽・配信する「EtherHiding」手法を使用

Microsoft revokes 200+ certificates abused by Vanilla Tempest in fake Teams campaign

【訳】マイクロソフト、偽TeamsキャンペーンでVanilla Tempestが悪用した200以上の証明書を無効化 【要点】 ◎Vanilla Tempest(Vice Society)が偽TeamsでOyster・Rhysida拡散に使用した200超の証明書をMicrosoftが無効化。

North Korean hackers seen using blockchain to hide crypto-stealing malware

【訳】北朝鮮のハッカーが暗号通貨窃取マルウェアを隠蔽するためにブロックチェーンを利用しているとみられる 【要点】 ◎北朝鮮系UNC5342がブロックチェーン上にマルウェアを隠すEtherHidingを使用。削除困難で暗号資産窃取に悪用。

Ransomware hits record highs: Healthcare, government, tech sectors top targets in BlackFog Q3 2025 analysis

【訳】ランサムウェア被害が過去最高を記録:医療・政府・技術分野が標的トップに(BlackFog 2025年第3四半期分析) 【要点】 ◎2025年Q3の被害は過去最多で公開270件、非公開1,510件。医療・政府・技術が主要標的でQilinが最活発、データ窃取が主流。

Microsoft Revokes 200 Fraudulent Certificates Used in Rhysida Ransomware Campaign

【訳】マイクロソフト、Rhysidaランサムウェア攻撃で使用された不正証明書200件を無効化 【要点】 ◎マイクロソフトはRhysida攻撃で使われた不正証明書200件を無効化。Vanilla Tempestが偽Teamsサイト経由でOysterバックドアを配信。SEO悪用に注意を呼びかけ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023