【辞書】 ◆Storm-0249 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/storm-0249 【ニュース】■2025年◇2025年12月 ◆Ransomware IAB abuses EDR for stealthy malware execution (BleepingComputer, 2025/12/09 10:24) [ランサムウェアIABがEDR…

【要点】 ◎CastleLoaderを悪用する4つの脅威クラスターが確認され、GrayBravoはMaaSとしてローダー基盤を拡大。ClickFixや偽更新で多様なマルウェア配布が進行している (The Hacker News)

【要点】 ◎中国製KVM「NanoKVM」に未記載のマイク搭載が判明し、SSH経由で録音可能なうえ、中国拠点サーバーと通信するなど深刻なセキュリティ問題が確認された。 (Gigazine)

【要点】 ◎ポーランド警察は、防衛関連ITデータ取得を狙い高度なハッキング機器を所持していたとして、ウクライナ国籍の男3人を逮捕し、勾留した。

【要点】 ◎Chrome／Edge拡張機能が数年潜伏後にマルウェア化。最大430万人が影響を受け、手動削除とブラウザ初期化が推奨される。 (マイナビニュース)

【要点】 ◎IPAは、Array AGシリーズの未採番脆弱性を狙う攻撃に関連する複数IPアドレスを公表し、利用者に更新とログ確認を呼びかけた。

【要点】 ◎米CISAは、ArrayOS AGのコマンドインジェクションなど2件の脆弱性を悪用確認としてKEVに追加し、早急な対策を呼びかけた。 (Security NEXT)

【要点】 ◎Mirai派生の新ボットネット「Broadside」がTBK製DVRのRCE脆弱性を悪用し拡散。船舶で使われるDVRを通じ、CCTV盗聴や通信妨害、OT侵害に発展する恐れがあり、海運企業に重大な脅威と警告されている。

【訳】Storm-0249、ClickFix、ファイルレスPowerShell、DLLサイドローディングでランサムウェア攻撃をエスカレート 【要点】 ◎Storm-0249 がClickFix・ファイルレスPowerShell・DLLサイドローディングで検知回避性を高め、ランサムウェア攻撃準備へ移行。Mac…

【訳】ランサムウェア集団がEDR対策回避ツールを隠すためShanya EXEパッカーを採用 【要点】 ◎ランサムウェア集団が Shanya パッカーで EDR 無効化ペイロードを隠蔽。メモリ上で DLL をすり替え、脆弱ドライバ経由で多数のEDRを停止。検出回避性能が高く、攻…

【訳】北朝鮮のハッカーがEtherRATマルウェア攻撃でReact2Shellの脆弱性を悪用 【要点】 ◎React2Shell悪用で北朝鮮系EtherRATが展開。Node.jsを密かに導入し、スマートコントラクトC2・多層永続化・自己更新で高度にステルス化。迅速なパッチ適用と永続化確…

【訳】ランサムウェアIABがEDRを悪用し、ステルス的なマルウェア実行を実現 【要点】 ◎Storm-0249 が SentinelOne などEDRの正規プロセスを悪用し、DLL サイドローディングでマルウェアを隠蔽実行。識別情報収集やC2通信もEDR経由で回避し、ランサム攻撃の初…