【ニュース】 ◆露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か (Security NEXT, 2024/04/24) https://www.security-next.com/156345 ⇒ https://malware-log.hatenablog.com/entry/2024/04/24/000000 【検索】■Googlegoogle…

【ニュース】 ◆ArcaneDoor hackers exploit Cisco zero-days to breach govt networks (BleepingComputer, 2024/04/24 13:07) [ArcaneDoorのハッカーがCiscoのゼロデイを悪用して政府機関のネットワークに侵入] https://www.bleepingcomputer.com/news/secur…

【ニュース】■2018年 ◆東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か (ASCII.jp, 2018/10/18 10:20) http://ascii.jp/elem/000/001/759/1759038/ ⇒ https://malware-log.hatenablog.com/entry/2018/10/18/000000 ■2019年 ◆GreyEnergy’s overla…

【概要】 項目 内容 活動開始時期 2023年3月 攻撃実績 250の企業に対して攻撃を実施 攻撃対象 世界中の企業ネットワーク 攻撃手法 シスコのVPNを標的にして組織に侵入 ラテラルムーブメント(横展開) Windowsドメイン管理者の認証情報が得られた場合はネット…

【要点】 ◎ロシアの攻撃組織「Sandworm」 が使用するバックドア。 【辞書】 ◆Kapeka (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.kapeka 【別名】 攻撃組織名 命名組織 Kapeka WithSecure KnuckleTouch Microsoft 【ニュース】■2024年…

【ニュース】 ◆Ukrainian Hackers Hijacked 87,000 Sensors to Shut down Sewage System (CyberSecurityNews, 2024/04/12) [ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる] https://cybersecuritynews.com/ukrainian-h…

【ニュース】 ◆Androidバンキング型マルウェア「Vultur」に亜種、警戒を (マイナビニュース, 2024/04/03 08:43) https://news.mynavi.jp/techplus/article/20240403-2919591/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/03/000000 【検索】■Google…

【ニュース】 ◆TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service (BleepingComputer, 2024/03/26 11:00) [TheMoonマルウェア、72時間でASUS製ルーター6,000台を感染させプロキシサービスを提供] https://www.bleepingcomputer.com…

【ニュース】 ◆Evasive Sign1 malware campaign infects 39,000 WordPress sites (BleepingComputer, 2024/03/21 11:56) [Evasive Sign1マルウェアキャンペーン、39,000のWordPressサイトを感染させる] https://www.bleepingcomputer.com/news/security/evas…

【ニュース】 ◆Microsoft SQL servers hacked in TargetCompany ransomware attacks (BleepingComputer, 2022/09/24 11:12) [TargetCompany社のランサムウェア攻撃でマイクロソフトのSQLサーバーがハッキングされる] https://www.bleepingcomputer.com/news/…

【ニュース】■2018年 ◆恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ (Security NEXT, 2018/12/12) http://www.security-next.com/100906 ⇒ https://malware-log.hatenablog.com/entry/2018/12/12/000000_2 ■2020年 ◆AZORult Malware …

【ニュース】■2023年 ◆「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与--ウィズセキュア調査 (ZDNet, 2023/10/24 15:00) https://japan.zdnet.com/article/35210644/ ⇒ https://malware-log.hatenablog.com/entry/2023/10/24/000000 ◆DarkGat…

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検…

incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動期間 2009/05～ マルウェア種別 Worm, Bot 【最新情報】 ◆共同作戦で壊滅したマルウェ…

【要点】 ◎顔認識データを収集するjマルウェア。iOSで動作する 【ニュース】 ◆iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か (Internet Watch, 2024/02/19 12:05) https://internet.watch.impress.co…

【ニュース】 ◆Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach (BleepingComputer, 2024/01/09 11:28) [パラグアイ、Tigo Businessの情報漏えいを受け、Black Huntによるランサムウェア攻撃を警告] https://www.bleepingcompu…

【要点】 ◎コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたものを指す 【目次】 概要 【辞書】 【Rootkit】 【概要】 記事 【ニュース】 【ブログ】 【資料】 【ツール】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆…

【辞書】 ◆PurpleFox (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.purplefox 【ニュース】 ◆PurpleFox malware infects thousands of computers in Ukraine (BleepingComputer, 2024/02/01 12:10) [PurpleFoxマルウェア、ウクライナで…

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …

【ニュース】■2023年 ◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer, 2023/11/30 12:46) [Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」] https://www.bleepingcomputer.com/news/sec…

【要点】 ◎AWS、Azure、Office 365のクレデンシャル情報を狙うボットネット 【辞書】 ◆Androxgh0stとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/Androxgh0st 【ニュース】 ◆Feds Warn of AndroxGh0st Bot…

【ニュース】 ◆Tietoevry ransomware attack causes outages for Swedish firms, cities (BleepingComputer, 2024/01/21) [Tietoevry ransomware攻撃によりスウェーデンの企業や都市で障害が発生] https://www.bleepingcomputer.com/news/security/tietoevry…

【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、Edgeからのクッキーの窃取、ファイルのアップロードとダウンロード、ファイルシステムの使用、ドキュメント…

【ニュース】 ◆NoaBot: Latest Mirai-Based Botnet Targeting SSH Servers for Crypto Mining (The Hacker News, 2024/01/10) [NoaBot：暗号マイニング用SSHサーバーを狙うMiraiベースの最新ボットネット] https://thehackernews.com/2024/01/noabot-latest-…

【辞書】 ◆Lumma Stealer (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.lumma 【ニュース】■2023年 ◆Lumma Stealer malware now uses trigonometry to evade detectio (BleepingComputer, 2023/11/20 09:40) [マルウェア「Lumma Steale…

malware-log.hatenablog.com 【辞書】 ◆Carbanak (Wikipedia) https://en.wikipedia.org/wiki/Carbanak 【ニュース】 ◆Carbanak Banking Malware Resurfaces with New Ransomware Tactics (The Hacker News, 2023/12/26) [Carbanakバンキングマルウェアが新…

【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta 【最新情報】 ◆New Black Basta decryptor exploits ransomware flaw to recover files (BleepingComputer, 2023/12/30 10:14) [新しい Black Basta 復…

【目次】 分類 【トロイの木馬】 記事 【ニュース】 【関連情報】 関連情報 【関連まとめ記事】 分類 【トロイの木馬】 ■2016年 ◆Triada (まとめ) https://malware-log.hatenablog.com/entry/Triada ■2020年◇2020年6月 ◆Wroba (まとめ) https://malware-log.…

【辞書】 ◆Chameleon (Mitre ATT&CK, 2023/08/16) https://attack.mitre.org/software/S1083/ 【ニュース】 ◆Android malware Chameleon disables Fingerprint Unlock to steal PINs (BleepingComputer, 2023/12/21 05:00) [Android マルウェア「Chameleon」…