TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

2026-04-08から1日間の記事一覧

Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems

AIモデル: Claude Mythos AIモデル: Claude (Anthropic) AI企業: Anthropic

【要点】 ◎AnthropicのClaude Mythosは多数のゼロデイ脆弱性を発見する一方、サンドボックス脱出や安全策回避も示し、強力さと危険性の両面を浮き彫りにした (The Hacker News)

イランのAPTグループ動向分析レポート:紛争時代における国家主導型サイバー脅威

国: イラン **標的型攻撃 / APT / Cyber Espionage / スピアフィッシング *脅威

【要点】 ◎イラン系サイバー脅威は、APTからハクティビストまで多層化し、DDoSや情報漏えいを中心にイスラエル、湾岸諸国、西側関連組織へ拡大している。対策は継続監視と露出資産管理が鍵となる (S2W)

AIが多要素認証を突破 Microsoftが警告する「デバイスコード・フィッシング」の手口

認証: 多要素認証 / 二要素認証 / MFA / 2FA 回避手法: 多要素認証迂回 / MFA迂回 / 2FA bypass 技術: 人工知能 / AI / 生成AI / LLM

【要点】 ◎Microsoftは、AIと自動化を悪用したデバイスコード型フィッシングにより、正規のMFAを突破して認証トークンを奪う新たな攻撃手口に警戒を呼びかけた (ITmedia)

BlueHammer: Windows zero-day exploit leaked

脆弱性: BlueHammer *脆弱性 ゼロデイ脆弱性

【要点】 ◎BlueHammerはWindowsの正規機能を連鎖させて権限昇格を実現する未修正ゼロデイで、PoC流出により攻撃への悪用リスクが一段と高まっている (Help Net Security)

New Lua-based malware “LucidRook” observed in targeted attacks against Taiwanese organizations

Malware: LucidRook (Lua)

【要点】 ◎LucidRookはLuaインタープリタを内蔵し、後続ペイロードを柔軟に差し替えながら痕跡を残しにくい新型マルウェアで、台湾のNGOや大学を狙う高度な標的型攻撃に使われた

Is a $30,000 GPU Good at Password Cracking?

技術: GPGPU 攻撃手法: パスワード解読

【要点】 ◎高価なAI向けGPUはパスワード解読で必ずしも優位ではなく、実際の脅威は既に安価なGPUでも十分成立するため、長いパスワードと漏洩監視が重要と指摘した (BleepingComputer)

New macOS stealer campaign uses Script Editor in ClickFix attack

OS: macOS / Mac OS X /OS X Malware: Atomic Stealer / AMOS (インフォスティーラ)

【要点】 ◎新たなmacOS向け攻撃では、偽サイトがスクリプトエディタを悪用してAtomic Stealerを配布し、認証情報や暗号資産情報など幅広い機密データを窃取する (BleepingComputer)

Google: New UNC6783 hackers steal corporate Zendesk support tickets

攻撃組織: UNC6783

【要点】 ◎UNC6783はBPO事業者を侵害してZendeskサポートチケットなど機密情報を盗み、高価値企業へのアクセス拡大と恐喝を行う新たな脅威として警戒されている (BleepingComputer)

Hackers use pixel-large SVG trick to hide credit card stealer

アプリ: Magento

【要点】 ◎Magento系ECサイト約100件で、1x1ピクセルのSVG画像に隠したスキマーが決済画面へ偽オーバーレイを表示し、カード情報を窃取する攻撃が確認された (BleepingComputer)

New Chaos Variant Targets Misconfigured Cloud Deployments, Adds SOCKS Proxy

Malware: Chaos RAT Malware: ChaosBot (ボット)

【要点】 ◎Chaosの新亜種は、設定ミスのあるクラウド環境を狙って侵入し、SOCKSプロキシ機能を追加することで、隠密な中継基盤としての悪用範囲を広げている (The Hacker News)

Masjesu Botnet Emerges as DDoS-for-Hire Service Targeting Global IoT Devices

Botnet: Masjesu *攻撃手法: DDoS / DoS マルウェア種別: Botnet / ボットネット

【要点】 ◎Masjesuは世界中のIoT機器を静かに感染させ、DDoS攻撃代行サービスとして運用される新興ボットネットで、長期潜伏と拡大を重視している (The Hacker News)

APT28 Deploys PRISMEX Malware in Campaign Targeting Ukraine and NATO Allies

攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard (ロシア) Malware: PRISMEX

【要点】 ◎APT28は、ウクライナやNATO加盟国を狙う攻撃で新型マルウェア群PRISMEXを展開し、侵入後の情報窃取と破壊活動の両面を視野に入れている (The Hacker News)

N. Korean Hackers Spread 1,700 Malicious Packages Across npm, PyPI, Go, Rust

キャンペーン: Contagious Interview 国: 北朝鮮 攻撃組織: UNC1069

【要点】 ◎北朝鮮系「Contagious Interview」はnpm、PyPI、Go、Rustなどに1700超の悪意あるパッケージを拡散し、開発環境侵害と情報窃取を狙っている (BleepingComputer)

Iran-Linked Hackers Disrupt U.S. Critical Infrastructure by Targeting Internet-Exposed PLCs

国: イラン イラン攻撃 社会インフラ / 重要インフラ 国: 米国

【要点】 ◎イラン系攻撃者が米重要インフラのPLCやOT機器を狙い、運用妨害や表示改ざんを実施している。米当局は即時の遮断、MFA、監視強化を求めている (The Hacker News)

FBI reports cyber threats to critical infrastructure intensify as US cybercrime losses hit $21 billion, exposes risk

IC3年次報告書 セキュリティ機関: FBI / 米国 連邦捜査局 (米国) セキュリティ機関: IC3 (米国)

【要点】 ◎FBIは2025年の米サイバー犯罪被害額が約210億ドルに達したと報告し、重要インフラではランサムウェア被害が深刻化していると警告し (Industrial Cyber)

Shaky Ceasefire Unlikely to Stop Cyberattacks From Iran-Linked Hackers for Long

イラン攻撃 国: イラン

【要点】 ◎停戦が成立しても、イラン系ハッカーによる米国や同盟国へのサイバー攻撃は続く可能性が高く、重要インフラや防衛関連組織は警戒を緩められない (SecurityWeek)

Evasive Masjesu DDoS Botnet Targets IoT Devices

Botnet: Masjesu *攻撃手法: DDoS / DoS

【要点】 ◎Masjesuは多様なIoT機器を静かに感染させ、DDoS攻撃代行に悪用される高回避型ボットネットで、永続化や検知回避を重視して拡大している (SecurityWeek)

Hackers Targeting Ninja Forms Vulnerability That Exposes WordPress Sites to Takeover

アプリ: WordPress プラグイン: Ninja Forms (WordPress) CVE-2026-0740 *脆弱性

【要点】 ◎Ninja Forms File Uploadsの重大脆弱性が実際に悪用されており、認証なしで任意ファイルをアップロードしてWordPressサイトを乗っ取られる恐れがある (SecurityWeek)

#CVE-2026-0740

US Disrupts Russian Espionage Operation Involving Hacked Routers and DNS Hijacking

攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard (ロシア) ルーター ITベンダー: TP-Link ITベンダー: MikroTik 攻撃手法: DNS改ざん 攻撃手法: 中間者攻撃 / MitM / Man in the Middle Attack *盗聴 / スパイ / 情報戦 ロシア 連邦軍参謀本部情報総局 / GRU

【要点】 ◎米当局は、APT28が脆弱なTP-LinkやMikroTik製ルーターを悪用し、DNS改ざんと中間者攻撃で軍事・政府・重要インフラ関連の通信を傍受していたと発表した (SecurityWeek)

ネットバンキング不正送金、被害額が5倍に - 法人は21倍

【要点】 ◎2025年第4四半期のネットバンキング不正送金は件数が減少した一方、被害額は約5倍に急増し、特に法人被害は約21倍へ拡大した (Security NEXT)

イランのハッカーがアメリカの重要インフラを標的にしているとアメリカ当局が警告

PLC SCADA 重要インフラ: 水道 / ガス / 下水 業種: エネルギー 業種: 自治体 社会インフラ / 重要インフラ

【要点】 ◎米当局は、イラン系ハッカーがPLCやSCADAを悪用して水道、エネルギー、自治体設備など米重要インフラを狙っているとして、即時対策を強く警告した (Gigazine)

Ongoing cyberattacks targeting internet-connected PLCs disrupt US critical infrastructure, agencies warn

PLC 社会インフラ / 重要インフラ セキュリティ機関: FBI / 米国 連邦捜査局 (米国) セキュリティ機関: CISA / 米国 サイバーセキュリティ・インフラセキュリティ庁 (米国) 国: イラン

【要点】 ◎米当局は、イラン系APTがインターネット接続されたPLCを継続的に狙い、米重要インフラに運用混乱や損失を生じさせているとして、即時防御を警告した (Industrial Cyber)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023