【ニュース】■2022年 ◆BPFDoor malware uses Solaris vulnerability to get root privileges (BleepingComputer, 2022/05/25) [Solarisの脆弱性を利用したマルウェア「BPFDoor」がルート権限を取得] https://www.bleepingcomputer.com/news/security/bpfdoor…

【ブログ】 ◆New ShroudedSnooper actor targets telecommunications firms in the Middle East with novel Implants (Talos(CISCO), 2023/09/19 08:09) [新手のShroudedSnooper、斬新なインプラントで中東の通信会社を狙う] https://blog.talosintelligence…

【ニュース】■2023年 ◆New ‘Shampoo’ Chromeloader malware pushed via fake warez sites (BleepingComputer, 2022/06/14 13:56) [Chromeloader マルウェア "Shampoo "が偽ウェアーズ・サイトで販売される] https://www.bleepingcomputer.com/news/security/…

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2023年 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2023年 ◇2023年…

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【TrickBot】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter…

【ニュース】 ◆Android狙うバンキング型トロイの木馬「MMRat」が増加中、警戒を (マイナビニュース, 2023/08/31 09:03) https://news.mynavi.jp/techplus/article/20230831-2761397/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/31/000000_1 【検索…

【目次】 概要 【図表】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://www.bleepingcomputer.com/news/security/us-cities-disclose-data-breaches-after-…

【ニュース】■2022年 ◆Ukrainian charged for operating Raccoon Stealer malware service (BleepingComputer, 2022/10/25 15:02) [マルウェアサービス「Raccoon Stealer」運営でウクライナ人を起訴] https://www.bleepingcomputer.com/news/security/ukrain…

【ニュース】■2022年 ◆Conti vs. Monti: A Reinvention or Just a Simple Rebranding? (INTEL471, 2022/09/07) Whether Conti has rebranded as Monti in a bid to mock the former strain or it is just another new ransomware variant on the block. [Con…

【辞書】 ◆SystemBC (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.systembc 【SystemBC の亜種】 ◆DroxiDat (まとめ) https://malware-log.hatenablog.com/entry/DroxiDat 【ニュース】■2020年 ◆Ransomware gangs automate payload del…

【ニュース】 ◆Knight ransomware distributed in fake Tripadvisor complaint emails (BleepingComputer, 2023/08/12 11:16) [Knight ランサムウェアが偽のトリップアドバイザー苦情メールで配布される] https://www.bleepingcomputer.com/news/security/kn…

【要点】 ◎SystemBC(RAT)の亜種 【ブログ】■2023年 ◆Focus on DroxiDat/SystemBC (SecureList, 2023/08/10) https://securelist.com/focus-on-droxidat-systembc/110302/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/10/000000_3 ◆Southern African…

【辞書】 ◆WHIRLPOOLとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/whirlpool 【ニュース】 ◆CISA: New Whirlpool backdoor used in Barracuda ESG hacks (BleepingComputer, 2023/08/10 12:06) [CISA： …

【辞書】 ◆reptile (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.reptile 【サイト】 ◆Reptile (f0rb1dd3n(GitHub), 2020/06/28) https://github.com/f0rb1dd3n/Reptile 【ニュース】 ◆Linux狙うオープンソースのマルウェア「Reptile」…

【ニュース】 ◆VMwareのコネクタを模倣した不正なPyPIパッケージ発見、ただちに確認を (マイナビニュース, 2023/08/09 08:46) https://news.mynavi.jp/techplus/article/20230809-2744582/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/09/000000_2 …

【ニュース】 ◆Code leaks are causing an influx of new ransomware actors (BleepingComputer, 2023/08/07 08:08) [コード流出が新たなランサムウェア攻撃者の流入を引き起こしている] https://blog.talosintelligence.com/code-leaks-new-ransomware-acto…

【ニュース】■2023年◇2023年7月 ◆AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される (Gigazine, 2023/07/31 12:00) https://gigazine.net/news/20230731-android-malware-ocr-credentials-images/ ⇒ https://malware-log.hatenablog.…

【ニュース】 ◆AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される (Gigazine, 2023/07/31 12:00) https://gigazine.net/news/20230731-android-malware-ocr-credentials-images/ ⇒ https://malware-log.hatenablog.com/entry/2023/07…

【最新情報】 ◆LockBit 3.0のビルダー流出以後、新たなLockBit亜種が400種近く登場か (Codebook, 2023/08/29 04:22) https://codebook.machinarecord.com/threatreport/29495/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/29/000000_2 【ニュース】…

【ニュース】 ◆Cybersecurity firm Sophos impersonated by new SophosEncrypt ransomware (BleepingComputer, 2023/07/18) [サイバーセキュリティ企業ソフォスが新たなランサムウェア「SophosEncrypt」になりすまされる] https://www.bleepingcomputer.com/…

【辞書】 ◆SideWalk (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.sidewalk 【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor (The Hacker News, 2022/09/14) [APTハッカー「SparklingGoblin…

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Blackbyte (MalwareBazaar Database) https://bazaar.abuse.ch/browse/tag/Blackbyte/ ◆BlackByte (Malpedia) https://malpedia.caad…

【要点】 ◎Windows用UEFIブートキット。70万円で販売されており、パッチ適用済みのWindows 11でUEFIセキュアブートを回避可能 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事…

【辞書】 ◆TrueBotとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/truebot 【概要】 項目 内容 運用組織 Silence 種別 ボットネット 使用開始 2017年頃 侵入方法 フィッシングメール, Netwrix auditorの脆…

【ニュース】 ◆Charming Kitten hackers use new ‘NokNok’ malware for macOS (BleepingComputer, 2023/07/09 10:13) [Charming Kittenハッカー、macOS向け新マルウェア「NokNok」を使用] https://www.bleepingcomputer.com/news/security/charming-kitten-h…

==【目次】== 概要 【別名】 【使用攻撃組織(Actor)】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連情報】 IoC 【インディケータ情報】 【マルウェア検体のハッシュ】 概要 【別名】 マルウェア名 備考 PlugX Trendmicro, Check Poi…

【概要】 項目 内容 活動開始時期 2023/04 標的国 米国, 韓国 標的業種 製薬、保険、資産管理、製造会社 攻撃手法 二重恐喝 ランサムウェアコード Babukの流出コードに基づいている 暗号アルゴリズム curve25519hc-128 ■Babukの流出コードに基づくランサムウ…

【ニュース】 ◆Chinese APT15 hackers resurface with new Graphican malware (BleepingComputer, 2022/06/21 06:00) [中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場] https://www.bleepingcomputer.com/news/security/chinese-apt15-hackers-res…

【要点】 ◎標的型攻撃に使用されるマルウェア。Word文書のマクロを利用して感染 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 【IoC情報】 関連情報 概要 【辞書】 ◆LODEINFO (Malpedia) htt…

war-log.hatenablog.com 【ニュース】■2022年 ◆Microsoft: New Prestige ransomware targets orgs in Ukraine, Poland (BleepingComputer, 2022/10/14 15:49) [マイクロソフトウクライナ、ポーランドの組織を狙う新型ランサムウェア「Prestige」] https://ww…