【ニュース】■2026年◇2026年1月 ◆新たなOsirisランサムウェア、攻撃でLiving off the Landとデュアルユースツールを悪用 (TokyoBlackHatNews, 2026/01/22) https://blackhatnews.tokyo/archives/52290 ⇒ https://malware-log.hatenablog.com/entry/2026/01/2…

【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする

【要点】 ◎2025年末のポーランド電力網攻撃はロシア系Sandworm関与とされ、新ワイパーDynoWiperで破壊を試みたが失敗した (BleepingComputer)

【要点】 ◎北朝鮮系KonniがDiscord経由のZIP/LNKからPowerShellバックドアを展開し、AI生成とみられる難読化マルウェアでブロックチェーン技術者を狙う (BleepingComputer)

【要点】 ◎telnetd認証回避CVE-2026-24061が実環境で悪用され、USERに「-f root」を注入してroot取得。GreyNoiseは18IP・60試行を観測 (Cyber Security News)

【要点】 ◎Osirisランサムウェアが確認され、BYOVDでPOORTRYドライバーを悪用し防御製品を無効化、データ窃取後に暗号化を実行した

【要点】 ◎MicrosoftはBitLocker回復キーをクラウド保存した端末で、捜査当局の要請に応じ鍵提供し得る事例が判明。利便性とプライバシーのトレードオフが焦点 (TokyoBlackHatNews)