【要点】 ◎ネットワークトンネルツール。SOCKS v5サーバー機能やポート転送機能により、攻撃者がファイアウォールを回避して制限されたネットワーク内のマシンにアクセスすることを可能にする (TT Malware Log) 【ニュース】■2026年◇2026年1月 ◆シスコによる…

【要点】 ◎UAT-8837は中国関連とされる脅威アクターで、Sitecoreの脆弱性を悪用し北米の重要インフラを標的に侵入、長期潜伏と横展開を行う。

【辞書】 ◆GootLoaderとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/gootloader 【ニュース】■2022年◇2022年8月 ◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security…

【要点】 ◎細工したURLを1回クリックさせるだけでMicrosoft Copilot Personalのセッションを乗っ取り、不可視に機密データを窃取できる攻撃

【辞書】 ◆Stealc (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.stealc 【ニュース】■2023年◇2023年2月 ◆New ‘Stealc’ information-stealing malware grows in popularity on dark web (SiliconANGLE, 2023/02/21 18:52) [情報を盗む新…

【要点】 ◎ミラノ・コルティナ冬季五輪は、ランサムウェア集団、国家支援APT、ハクティビストの標的となり、重要インフラや著名人を狙う多様なサイバー攻撃が懸念されている (DARKReading)

【要点】 ◎情報窃取マルウェアStealCの管理パネルにXSS脆弱性が見つかり、研究者が攻撃者のセッションを乗っ取り、端末や位置情報の特定に成功した(BleepingComputer)

【要点】 ◎RepromptはCopilotのURLパラメータと多重・連鎖リクエストを悪用し、ワンクリックでガードレールを回避して機密情報を密かに窃取する攻撃手法である。 (マイナビニュース)

【要点】 ◎Cisco Talosは、中国政府支援とみられるハッカー集団が、侵害認証情報やゼロデイ脆弱性を悪用し、北米の重要インフラに侵入していたと警告した

【要点】 ◎中国系APT「UAT-8837」は、認証情報と脆弱性を組み合わせ北米の重要インフラに侵入。Sitecoreのゼロデイ悪用も確認され、深刻な脅威となっている (Codebook)

【要点】 ◎中国関連APTとみられるUAT-8837は、Sitecoreの脆弱性を悪用し北米重要インフラへ侵入。AD情報窃取や複数ツールを用いた初期アクセス確保を行っている。 (Industrial Cyber)

【要点】 ◎GootLoaderは500～1000個のZIPを連結した不正アーカイブで解析ツールを回避し、Windows標準機能のみでJavaScriptマルウェアを実行させる手法を用いている (The Hacker News)