【別名】 攻撃組織名 命名組織 ShadowPad 一般的 PoisonPlug 【概要】■使用組織 ATT&CK ID 使用組織名 備考 G0060 Tick / BRONZE BUTLER G0081 Tropic Trooper G0096 Axiom / Winnti / APT41 G0131 Tonto Team G1006 Earth Lusca - RedEcho - FamousSparrow …

【要点】 ◎2014年ころから活動するイランのサイバー攻撃組織。イラン国家が後ろ盾と考えられている ◎ThaiCERTによると、2013年(2011年という情報も)から活動が開始されていたもよう 【目次】 概要 【ATT&CK ID】 【辞書】 【別名】 【作戦名】 【使用マルウ…

【目次】 概要 【別名】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 Pitty Panda CrowdStrike PittyTiger FireEye Tigerbarb iDefense Manganese Micr…

【訳】第二のSha1-Hulud攻撃波、npmプリインストール認証情報窃取により25,000以上のリポジトリに影響 【要点】 ◎Sha1-Hulud 第二波が npm を大規模汚染し、25,000超のリポジトリが影響。認証情報窃取・GitHub Actions 乗っ取り・失敗時のホームフォルダ破壊…

【訳】APT35ハッカーグループの内部文書流出により標的と攻撃手法が暴露される 【要点】 ◎APT35の内部文書が流出し、軍隊型の組織運営、ProxyShell悪用やWebシェルによるExchange侵害、認証情報収集など高度で体系的な手法が暴露。中東・韓国を中心に国家戦…

【訳】CISA、最近のOracle Identity Managerの脆弱性の悪用を確認 【要点】 ◎CISAはOracle Identity ManagerのRCE脆弱性 CVE-2025-61757 の実悪用を確認しKEVに追加。連邦機関へ12月12日までの修正を指示。未認証RCEで横移動や情報漏洩に直結する重大欠陥。

【訳】ShadowPadマルウェアがWSUSの脆弱性を積極的に悪用し、システム全体へのアクセス権を取得 【要点】 ◎WSUSの重大脆弱性CVE-2025-59287が悪用され、攻撃者がPowerCatを経由してShadowPadを展開。DLLサイドローディングで常駐しプラグインをローディング…