2025-10-17から1日間の記事一覧
【要点】 ◎ランサムウェア攻撃組織(二重恐喝)。また、使用するランサムウェア名 ◎PowerShellスクリプトを用いたLotL攻撃手法を採用
【要点】 ◎北朝鮮の攻撃組織。ブロックチェーンを悪用してマルウェアを隠蔽・配信する「EtherHiding」手法を使用
【訳】マイクロソフト、偽TeamsキャンペーンでVanilla Tempestが悪用した200以上の証明書を無効化 【要点】 ◎Vanilla Tempest(Vice Society)が偽TeamsでOyster・Rhysida拡散に使用した200超の証明書をMicrosoftが無効化。
【訳】北朝鮮のハッカーが暗号通貨窃取マルウェアを隠蔽するためにブロックチェーンを利用しているとみられる 【要点】 ◎北朝鮮系UNC5342がブロックチェーン上にマルウェアを隠すEtherHidingを使用。削除困難で暗号資産窃取に悪用。
【訳】ランサムウェア被害が過去最高を記録:医療・政府・技術分野が標的トップに(BlackFog 2025年第3四半期分析) 【要点】 ◎2025年Q3の被害は過去最多で公開270件、非公開1,510件。医療・政府・技術が主要標的でQilinが最活発、データ窃取が主流。
【訳】マイクロソフト、Rhysidaランサムウェア攻撃で使用された不正証明書200件を無効化 【要点】 ◎マイクロソフトはRhysida攻撃で使われた不正証明書200件を無効化。Vanilla Tempestが偽Teamsサイト経由でOysterバックドアを配信。SEO悪用に注意を呼びかけ…