TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

*フィッシングメール / 詐欺

メッセージアプリが標的、要人狙う露フィッシング - 米当局

【要点】 ◎CISAとFBIは、ロシア系攻撃グループがSignalなどのメッセージアプリ利用者を標的にしたフィッシングを継続しているとして注意を呼びかけた (Security NEXT)

Japan Hotel Industry Targeted With TONResolver RAT and Guest Complaint Phishing Emails

【要点】 ◎日本のホテル業界を狙い、宿泊客の苦情を装うフィッシングメールからTONResolver RATを感染させる攻撃が確認された。TONブロックチェーンがC2隠蔽に悪用された (gbhackers.)

Google、「Gemini」悪用の中国系サイバー犯罪組織を提訴――2週間で250万通の詐欺メッセージ

【要点】 ◎GoogleはGeminiを悪用して大規模フィッシング詐欺を展開した中国系犯罪組織を提訴し、2週間で250万件の詐欺メッセージが送信されたと発表した (ITmedia)

ホテル業界を標的とした不審メールの分析(パート2: 技術詳細編)

【要点】 ◎Booking.comを装う攻撃ではTONResolver RATがNode.js経由で感染し、TONブロックチェーンを利用してC2を動的変更する高度な手法が確認された (伊藤忠)

ホテル業界を標的とした不審メールの分析(パート1: キャンペーン概要編)

【要点】 ◎Booking.comを装うフィッシングメールで日本のホテルを狙い、TONResolver RATを感染させる攻撃を確認。正規サービス悪用で検知回避を図っている (伊藤忠)

Afghan finance officials targeted by suspected Pakistani cyberespionage campaign

【要点】 ◎SideCopyがアフガン財務当局を標的にフィッシング攻撃。政府文書を装いXenoRATを配布し諜報活動を実施した (The Record)

New BTMOB Android Malware Enables Full Device Takeover

【要点】 ◎BTMOBはAndroid端末を完全遠隔操作できる新型RATで、フィッシング経由で拡散し、情報窃取から端末乗っ取りまで実行可能な高機能マルウェアである (SecurityWeek)

Chinese-speaking fraud gang could be stealing millions from 2026 World Cup fans

【要点】 ◎W杯2026を狙う精巧な偽FIFAサイトで大規模詐欺が進行。認証情報や決済情報を窃取し数億ドル規模の被害が懸念 (The Record)

FBI warns extortion hackers are visiting US law firms to steal data

【要点】 ◎FBIはSRGが法律事務所を標的に、フィッシングやIT装い、さらには直接訪問でデータ窃取する手口を警告した (The Record)

詐欺師がMicrosoftの社内アカウントを悪用してスパムリンクを送信

【要点】 ◎詐欺師がMicrosoft公式通知に使われる社内アカウントを悪用し、フィッシングやスパムメールを送信していたことが判明した。正規アドレスでも内容の確認が重要となる (Gigazine)

Ghostwriter Is Back, Using a Ukrainian Learning Platform as Bait to Hit Government Targets

【要点】 ◎Ghostwriterがウクライナ政府機関への攻撃を再開した。正規学習サービスを装ったフィッシングでCobalt Strike感染へ誘導している (Security Affairs)

Ghostwriter Targets Ukrainian Government With Geofenced PDF Phishing, Cobalt Strike

【要点】 ◎ベラルーシ系APT「Ghostwriter(UNC1151)」が、地理的制限付きPDFフィッシングとPicassoLoader、Cobalt Strikeを用いてウクライナ政府機関への諜報活動を継続していることが確認された (The Hacker News)

Silver Fox Deploys ABCDoor Malware via Tax-Themed Phishing in India and Russia

【要点】 ◎Silver Foxが税務を装うフィッシングでABCDoorマルウェアを拡散し、複数国の組織を標的に情報窃取や遠隔操作を実行 (The Hacker News)

中国の春節に伴う大型連休 日本へのサイバー攻撃が7割減少と判明

【要点】 ◎中国発とみられるフィッシング攻撃は春節期間中に約7割減少し、攻撃活動が休暇の影響を受ける傾向が判明 (Livedoor News)

Casbaneiro Phishing Targets Latin America and Europe Using Dynamic PDF Lures

【要点】 ◎Casbaneiro攻撃は動的PDFと多経路フィッシングで拡散し、バンキングトロイの木馬を配布 (The Hacker News)

中国系APTグループが楽天の請求書を偽装し日本を標的にサイバー攻撃

【要点】 ◎中国系APT「Silver Fox」が楽天の請求書を装った日本語フィッシングメールで日本の利用者を標的とし、DLLサイドローディングを用いてValleyRAT(Winos 4.0)を配布していることが確認された (セキュリティ対策Lab)

From clinics to government: UAC-0247 expands cyber campaign across Ukraine

【要点】 ◎UAC-0247がウクライナ全土で医療機関や政府を標的に攻撃を拡大し、ブラウザやWhatsAppから情報窃取 (Security Affairs)

コールバック型フィッシング (まとめ)

【要点】 ◎コールバック・フィッシングは偽メール等で電話を誘導し、サポートを装って情報や認証情報を詐取する手法。ユーザー自発の連絡を利用する点が特徴

Microsoft Azure Monitor alerts abused for callback phishing attacks

【要点】 ◎Azure Monitorの正規通知機能が悪用され、正規ドメインから送信されるコールバック型フィッシングが発生。SPF等を通過し高い信頼性でユーザーを欺く (BleepingComputer)

PDF悪用のフィッシング攻撃が急増、検知困難な新手口と対策

【要点】 ◎PDFを悪用したフィッシングが増加し、リンクやQRコードなどで誘導。構造の複雑さや信頼性の高さから検知が難しく、多層防御と教育が重要 (マイナビニュース)

Polymorphic Scripts and Fake Overlays: Inside the Latest Horabot Surge

【要点】 ◎Horabotは多形スクリプトとClickFix型手法で拡散し、メール乗っ取りやバンキングトロイ配布を行う高度な金融マルウェアとして再浮上

AI-Driven Phishing Attacks Bypass Email Filters, Land in Inboxes

【要点】 ◎生成AIを利用したフィッシングが増加し、自然な文章や多形性メールにより従来のメールフィルターを回避する攻撃が拡大。人的要因を突いた侵害リスクが高まっている (gbhackers.)

UK warns of Iranian cyberattack risks amid Middle-East conflict

【要点】 ◎英国NCSCは中東情勢悪化を受け、イラン関連のDDoSやICS攻撃リスク増大に警戒を呼びかけた (BleepingComputer)

フィッシングキット / Phishing Kit (まとめ)

【フィッシングキット / Phishing Kit】 ◆Phishing Kit: Spiderman (まとめ) https://malware-log.hatenablog.com/entry/Spiderman 【ニュース】■2025年◇2025年11月 ◆New Spiderman phishing service targets dozens of European banks (BleepingComputer, 2…

Phishing Kit: Spiderman (まとめ)

phishing-log.hatenablog.com 【ニュース】■2025年◇2025年12月 ◆New Spiderman phishing service targets dozens of European banks (BleepingComputer, 2025/12/10 09:53) [新たなスパイダーマンを装ったフィッシングサービスが欧州の数十の銀行を標的に] h…

New Spiderman phishing service targets dozens of European banks

【訳】新たなスパイダーマンを装ったフィッシングサービスが欧州の数十の銀行を標的に 【要点】 ◎欧州金融機関を狙う高機能フィッシングキット「Spiderman」が登場。偽サイトで認証情報やPhotoTANコードを奪取し、口座乗っ取りやSIMスワップに悪用される。正…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023