TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

Dark Angels / Dunghill (まとめ)

【ニュース】 ◆The Dark Angels (Dunghill) ransomware group claims the hack of the chipmaker Nexperia and the theft of 1 TB of data from the company. (Security Affairs, 2024/04/16) [ランサムウェア集団「Dark Angels(Dunghill)」は、チップメー…

Sandworm (まとめ)

【要点】 ◎ロシアの政府系(ロシア軍参謀本部情報総局(GRU)の傘下)のサイバー攻撃組織、制御系システムへの攻撃を得意とする war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【使用マルウェア】 【最新情報】 記事 【ニュース】 【ブログ】 【公開…

Akira (まとめ)

【概要】 項目 内容 活動開始時期 2023年3月 攻撃実績 250の企業に対して攻撃を実施 攻撃対象 世界中の企業ネットワーク 攻撃手法 シスコのVPNを標的にして組織に侵入 ラテラルムーブメント(横展開) Windowsドメイン管理者の認証情報が得られた場合はネット…

XZ Utils (まとめ)

vul.hatenadiary.com 【ニュース】■2024年◇2024年3月 ◆Red Hat warns of backdoor in XZ tools used by most Linux distros (BleepingComputer, 2024/03/29 13:50) [レッドハット、ほとんどのLinuxディストロで使用されているXZツールのバックドアについて警…

PAN-OS (まとめ)

vul.hatenadiary.com vul.hatenadiary.com 【概要】 項目 内容 CVE番号 CVE-2024-3400 被害 確認 国内攻撃 確認 脆弱性公表時期 2024/04/12 攻撃開始時期 2024/03/26~ 攻撃組織 2023/04/13 時点では単独組織のみ キャンペーン名 Operation MidnightEclipse …

クリプトジャッキング / Cryptojacking (まとめ)

【要点】 ◎非合法に仮想通貨のマイニングを行う攻撃手法 【辞書】 ◆クリプトマイニングとクリプトジャッキングの比較 (sysdig) https://sysdig.jp/learn-cloud-native/detection-and-response/cryptomining-vs-cryptojacking/ 【概要】■攻撃方法(感染方法) S…

Raspberry Robin (まとめ)

【辞書】 ◆Raspberry Robinとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/raspberry-robin ◆Raspberry Robin (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.raspberry_robin 【ニュー…

Operation: MidnightEclipse (まとめ)

【ニュース】 ◆Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400 (UNIT42(Palo Alto), 2024/04/12 10:00) [脅威の概要 オペレーションMidnightEclipse、CVE-2024-3400に関連する悪用後の活動] https://unit42…

身代金 (まとめ)

【要点】 ◎ランサムウェアで要求される支払金。支払うことにより、暗号鍵の提供・摂取情報の非公開などが行われる ◎日本では、ランサムウェアの身代金をサイバー保険で支払うことはできない incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 …

侵入方法 (まとめ)

【要点】 ◎ランサムウェアの侵入によく使われる手法は、Web/Mail からファイルに移行 (by トレンドマイクロ) 【図表】 ランサムウェア初期侵入の検知ポイント別の変化。左からメール、ウェブ、ファイル(出典:トレンドマイクロ) 出典: https://japan.zdnet…

ディープフェイク (まとめ)

security-log.hatenablog.com 【目次】 概要 【辞書】 記事 【ニュース】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆ディープフェイク (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%BC%E3%83%97%E3%83%95%…

Check Point マルウェアランキング (まとめ)

vul.hatenadiary.com 【図表】 過去12か月の順位推移(マルウェアファミリー) 過去12か月の順位推移(モバイルマルウェア) 出典: https://blog.checkpoint.com/research/december-2023s-most-wanted-malware-the-resurgence-of-qbot-and-fakeupdates/ のデータ…

Storm-0558 (まとめ)

【要点】 ◎中国のAPT組織。米政府のExchangeメールアカウントに侵入。政府高官がターゲットか? 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 攻撃組織 Storm-0558 被害…

Vultur (まとめ)

【ニュース】 ◆Androidバンキング型マルウェア「Vultur」に亜種、警戒を (マイナビニュース, 2024/04/03 08:43) https://news.mynavi.jp/techplus/article/20240403-2919591/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/03/000000 【検索】■Google…

プロンプトインジェクション攻撃 (まとめ)

【辞書】 ◆プロンプト・インジェクションとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/prompt-injection 【ニュース】 ◆ChatGPTのカスタム指示を悪用したプロンプトインジェクション攻撃の手法 (マイナビ…

自己解凍書庫 (まとめ)

【ニュース】 ◆自己解凍書庫を悪用する巧妙な手口 (日経XTECH, 2024/04/02) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/031800053/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/02/000000_4 【検索】■Googlegoogle: 自己解凍書庫 goo…

Winnti / APT41 (まとめ)

incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資…

wizSafe Security Signal (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ブログ】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月~2024年2月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2024年02月) 出典: https://wizsafe.iij.ad.jp/2024/03…

TheMoon (まとめ)

【ニュース】 ◆TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service (BleepingComputer, 2024/03/26 11:00) [TheMoonマルウェア、72時間でASUS製ルーター6,000台を感染させプロキシサービスを提供] https://www.bleepingcomputer.com…

Mustang Panda / HoneyMyte / TEMP.Hex (まとめ)

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【関連】 【ニュース】 【ブログ】 【図表】 【検索】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【別名】 攻撃組織名 命名組織…

Sign1 (まとめ)

【ニュース】 ◆Evasive Sign1 malware campaign infects 39,000 WordPress sites (BleepingComputer, 2024/03/21 11:56) [Evasive Sign1マルウェアキャンペーン、39,000のWordPressサイトを感染させる] https://www.bleepingcomputer.com/news/security/evas…

Fargo / Mallox (まとめ)

【ニュース】 ◆Microsoft SQL servers hacked in TargetCompany ransomware attacks (BleepingComputer, 2022/09/24 11:12) [TargetCompany社のランサムウェア攻撃でマイクロソフトのSQLサーバーがハッキングされる] https://www.bleepingcomputer.com/news/…

サイドチャネル攻撃 (まとめ)

【辞書】 ◆サイドチャネル攻撃 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%83%A3%E3%83%8D%E3%83%AB%E6%94%BB%E6%92%83 ◆サイドチャネル攻撃 (weblio) サイドチャネル攻撃(サイドチャネルこうげき、side-channel …

AZORult (まとめ)

【ニュース】■2018年 ◆恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ (Security NEXT, 2018/12/12) http://www.security-next.com/100906 ⇒ https://malware-log.hatenablog.com/entry/2018/12/12/000000_2 ■2020年 ◆AZORult Malware …

Flipper Zero (まとめ)

【ニュース】■2023年 ◆Flipper Zero can now spam Android, Windows users with Bluetooth alerts (BleepingComputer, 2023/10/25 14:54) [フリッパー・ゼロがBluetoothアラートでアンドロイド、ウィンドウズユーザーに迷惑メールを送信可能に] https://www.…

Loop DoS (まとめ)

【ニュース】 ◆ (BleepingComputer, 2024/03/20 15:40) [新たな「ループDoS」攻撃、最大30万のオンラインシステムに影響か] https://www.bleepingcomputer.com/news/security/new-loop-dos-attack-may-impact-up-to-300-000-online-systems/ ⇒ https://malwa…

DarkGate (まとめ)

【ニュース】■2023年 ◆「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与--ウィズセキュア調査 (ZDNet, 2023/10/24 15:00) https://japan.zdnet.com/article/35210644/ ⇒ https://malware-log.hatenablog.com/entry/2023/10/24/000000 ◆DarkGat…

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

SIMスワップ攻撃 / SIMハイジャック攻撃 (まとめ)

【要点】攻撃者がSIMを乗っ取った後、そのSIMで受信できるSMSを使った二段階認証を突破し、サービスに不正ログインを行う攻撃

eSIM攻撃 / eSIM Attacks (まとめ)

【ニュース】 ◆SIM swappers hijacking phone numbers in eSIM attacks (BleepingComputer, 2024/03/14 14:08) [SIMスワッパーがeSIM攻撃で電話番号を乗っ取る] https://www.bleepingcomputer.com/news/security/sim-swappers-hijacking-phone-numbers-in-es…