TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2025-10-23から1日間の記事一覧

RansomHub (まとめ)

攻撃組織: RansomHub ***まとめ **攻撃組織(まとめ)

【別名】 攻撃組織名 命名組織 RansomHub RansomHubGreenbottleCyclops 【リブランド】■アフィリエイト 旧組織名 新組織名 備考 RansomHub Qilin アフィリエイトの移籍 【ニュース】■2024年◇2024年6月 ◆成長著しいランサムウェアRansomHubはKnightの後継、た…

#RansomHub #ランサムウェア

Qilin ransomware: stats on attacks, ransoms & data breaches

攻撃組織: Qilin / Agenda (ランサムウェア) *マルウェア種別: ランサムウェア / Ransomware リブランド / 復活 / 継承 攻撃組織: RansomHub

【訳】キリンランサムウェア:攻撃・身代金・データ侵害の統計 【要点】 ◎キリンは2025年に700件超を攻撃しRansomHubを上回る。RaaSで拡大し、製造・政府・医療を標的。被害は116TB、最高要求は1,000万ドル。

端末管理製品「LANSCOPE」の脆弱性狙う攻撃に注意喚起 - 米当局

アプリ: LANSCOPE 脆弱性リスト: Known Exploited Vulnerabilities / KEV 脆弱性悪用

【要点】 ◎LANSCOPEの深刻な脆弱性CVE-2025-61932が悪用確認。認証不要でRCE可能、日本でも攻撃観測。早急な更新を要請。

China-linked hackers exploit ToolShell to hit telecom, government networks globally

攻撃手法: ToolShell 攻撃組織: Glowworm 攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221 攻撃手法: PetitPotam攻撃 Malware: Zingdoor Malware: KrustyLoader

【訳】中国関連のハッカーがToolShellを悪用し、世界中の通信・政府ネットワークを攻撃 【要点】 ◎中国系ハッカーがToolShell脆弱性を悪用し通信・政府機関を侵害。Glowworm関連マルウェアを展開、諜報活動拡大。

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023