TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

2026-01-09から1日間の記事一覧

ガートナー矢野氏に聞く、セキュリティ業界総括と予測 - 2025年のランサムウェア被害から学ぶべきこととは

*マルウェア種別: ランサムウェア / Ransomware セキュリティ企業: ガートナー

【要点】 ◎矢野氏は、2025年の長期停止級ランサム被害から基本対策と実効的BCP再設計を提言。2026年はAIエージェントの権限管理とCPS対策が焦点 (マイナビニュース)

Google Chromeの人気拡張機能がChatGPTとDeepSeekの会話を盗む、注意を

アプリ: Chrome ブラウザ拡張機能

【要点】 ◎Chrome拡張2件がChatGPT/DeepSeek会話を窃取しC2へ送信、計約90万人に影響。Googleは削除済みだが利用者は手動で削除が必要 (マイナビニュース)

China-linked UAT-7290 spies on telco in South Asia and Europe using modular malware

攻撃組織: UAT-7290 *盗聴 / スパイ / 情報戦

【要点】 ◎中国関連のUAT-7290は、2022年以降に南アジア・南東欧の通信事業者を標的とし、モジュール型Linuxマルウェアを用いた長期的スパイ活動とORB運用を展開している (Security Affairs)

FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing

攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 攻撃手法: Quishing / QRコードフィッシング 技術: QRコード

【要点】 ◎FBIは、北朝鮮系Kimsukyが悪意あるQRコードを使う標的型フィッシング(Quishing)を展開していると警告した。 (The Hacker News)

Russian APT28 Runs Credential-Stealing Campaign Targeting Energy and Policy Organizations

攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard (ロシア) 国: ロシア 国: トルコ 国: 北マケドニア 国: ウズベキスタン 攻撃組織: 29155部隊 (ロシアGRU) ロシア 連邦軍参謀本部情報総局 / GRU

【要点】 ◎ロシア系APT28(BlueDelta)が、エネルギー・政策関連組織を狙い、偽ログインページを用いた認証情報窃取キャンペーンを展開した。 (The Hacker News)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023