TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Pulse Connect Secure / PCS / Pulse Secure

CISA warns of stealthy malware found on hacked Pulse Secure devices

【ニュース】 ◆CISA warns of stealthy malware found on hacked Pulse Secure devices (BleepingComputer, 2021/07/21 14:42) [CISA、ハッキングされたPulse Secureデバイスから見つかったステルス性マルウェアについて警告] https://www.bleepingcomputer.…

Researchers find four new malware tools created to exploit Pulse Secure VPN appliances

【概要】 ツール名 備考 Bloodmine TPSCのログファイルを解析し、ログイン、メッセージID、Webリクエストに関する情報を抽出するユーティリティ Bloodbank 認証情報を盗むために設計されており、パスワードのハッシュや平文の認証情報を含むファイルを解析 C…

Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs

【ニュース】 ◆Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs (DarkReading, 2021/05/28 17:00) [中国のAPTグループがPulse Secure VPNを攻撃し続ける] https://www.darkreading.com/attacks-breaches/chinese-apt-groups-continue-to-po…

「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘

【概要】■攻撃組織 UNC2630 (APT5) UNC2717 ■マルウェア SlowpulseMalware RadialpulseMalware Pulsecheck Thinblood 【ニュース】 ◆「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘 (Security NEXT, 2021/04/22) https://www.…

VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬

【ニュース】 ◆VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬 (Security NEXT, 2021/04/21) https://www.security-next.com/125453 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021…

VPN製品「Pulse Connect Secure」への攻撃に中国が関与している疑いがあるとの警告

【ニュース】 ◆VPN製品「Pulse Connect Secure」への攻撃に中国が関与している疑いがあるとの警告 (Gigazine, 2021/04/21 11:20) https://gigazine.net/news/20210421-pulse-connect-secure-china-linked-hackers/ 【関連まとめ記事】◆全体まとめ ◆インシデ…

Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)

【公開情報】 ◆Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)(IPA, 2021/04/21) https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html

防衛企業など数十組織に不正アクセス、中国のハッカー集団が関与か

【ニュース】 ◆防衛企業など数十組織に不正アクセス、中国のハッカー集団が関与か (CNN, 2021/04/21 16:00) https://www.cnn.co.jp/tech/35169711.html

Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities

【公開情報】 ◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20) https://us-cert.cisa.gov/ncas/alerts/aa21-110a

Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day

【ブログ】 ◆Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day (FireEye, 2021/04/20) [Check Your Pulse:認証バイパス技術を活用したAPT行為の疑いがある者とPulse Secureのゼロデイについて]…

中国の脅威アクターたちは新たなマルウェアで欧米の組織を狙う

【概要】■脅威アクター UNC2630 (APT5) UNC2717 ■マルウェア◇UNC2630 Slowpulse Radialpulse Thinblood Atrium Pagemaker Slightpulse Pulsecheck ◇UNC2717 Hardpulse Quickpulse Pulsejump 【ニュース】 ◆中国の脅威アクターたちは新たなマルウェアで欧米の…

パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも

【ニュース】 ◆パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも (Security NEXT, 2020/04/20) https://www.security-next.com/114236/2

Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に

【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273 【関連情報】 ◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:…

複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://b…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023