TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Exchange Server

「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に

【ニュース】 ◆「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に (Security NEXT, 2021/03/16) https://www.security-next.com/124200 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DearCry (ま…

The Microsoft Exchange hacks: How they started and where we are

【ニュース】 ◆The Microsoft Exchange hacks: How they started and where we are (BleepingComputer, 2021/03/16 03:29) [Microsoft Exchangeのハッキング。どのようにして始まったのか、そして現在はどうなっているのか] https://www.bleepingcomputer.co…

Microsoft Exchange Serverの脆弱性を狙った新しいランサムウェア「DearCry」

【ブログ】 ◆Microsoft Exchange Serverの脆弱性を狙った新しいランサムウェア「DearCry」 (Fortinet, 2021/03/16) https://www.fortinet.com/jp/blog/threat-research/new-dearcry-ransomware-targets-microsoft-exchange-server-vulnerabilities 【関連ま…

多数のAPTグループによるExchange Serverのゼロデイ脆弱性への集中的な攻撃が発生

【概要】■攻撃組織 攻撃組織 Tick LuckyMouse Calypso Websiic Winnti Group Tonto Team Mikroceen DLTMiner 【ブログ】 ◆多数のAPTグループによるExchange Serverのゼロデイ脆弱性への集中的な攻撃が発生 (ESET, 2021/03/16) https://www.eset.com/jp/blog/…

Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days

【ブログ】 ◆Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days (Checkpoint, 2021/03/15 05:30) https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/ 【関連まとめ記事】◆全体…

「Exchange Server」攻撃で悪用された「China Chopper」の解析情報

【ニュース】 ◆「Exchange Server」攻撃で悪用された「China Chopper」の解析情報 (Security NEXT, 2021/03/15) https://www.security-next.com/124157 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Chin…

米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害

【ニュース】 ◆米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害 (TechCrunch, 2021/03/15) https://jp.techcrunch.com/2021/03/15/2021-03-10-america-small-business-hafnium-exchange-hacks/ 【Twitter】 ◆Red Canary (@redcanary, 2…

New PoC for Microsoft Exchange bugs puts attacks in reach of anyone

【ニュース】 ◆New PoC for Microsoft Exchange bugs puts attacks in reach of anyone (Bleeping Computer, 2021/03/14 15:42) [Microsoft Exchangeのバグに対する新しいPoCにより、誰もが攻撃を受けられるようになる] https://www.bleepingcomputer.com/ne…

Microsoft、ハッキング巡り「情報共有プログラム」調査

【ニュース】 ◆Microsoft、ハッキング巡り「情報共有プログラム」調査 (日経新聞, 2021/03/13 07:33) https://www.nikkei.com/article/DGXZQOGN1303G0T10C21A3000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (ま…

Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities

【ニュース】 ◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12) [ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める] https://www.securityweek.com/ransomware-operators-start-targeti…

A hacking group is hijacking Microsoft Exchange web shells

【概要】 複数の組織の活動は、HafniumのWebShellの乗っ取り活動 PoCはすでに公開(削除済み) 【ブログ】 ◆A hacking group is hijacking Microsoft Exchange web shells (The Record, 2021/03/12) https://therecord.media/a-hacking-group-is-hijacking-mic…

Microsoft Exchange Zero Day’s – Mitigations and Detections.

【ブログ】 ◆Microsoft Exchange Zero Day’s – Mitigations and Detections. (Blue Team Blog, 2021/03/06) https://blueteamblog.com/microsoft-exchange-zero-days-mitigations-and-detections

米サイバー攻撃、中ロがセキュリティーの隙突く手法を採用か

【ニュース】 ◆米サイバー攻撃、中ロがセキュリティーの隙突く手法を採用か (WSJ, 2021/03/11 01:58) https://jp.wsj.com/articles/massive-hacks-linked-to-russia-china-exploited-u-s-internet-security-gap-11615395481

マイクロソフトメール攻撃、少なくとも10のハッカー集団が実行か

【ニュース】 ◆マイクロソフトメール攻撃、少なくとも10のハッカー集団が実行か (ロイター, 2021/03/11 13:06) https://jp.reuters.com/article/idJPKBN2B30AO

Ransomware now attacks Microsoft Exchange servers with ProxyLogon exploits

【ニュース】 ◆Ransomware now attacks Microsoft Exchange servers with ProxyLogon exploits (BleepingComputer, 2021/03/11 19:39) [ランサムウェアがProxyLogonを悪用してMicrosoft Exchangeサーバを攻撃するようになる] https://www.bleepingcomputer.c…

Microsoft Exchange 2019 - SSRF to Arbitrary File Write (Proxylogon)

【Exploit Code】 ◆Microsoft Exchange 2019 - SSRF to Arbitrary File Write (Proxylogon) (TESTANULL(Exploit DB), 2021/03/11) https://www.exploit-db.com/exploits/49637 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデ…

ノルウェー議会にハッカー攻撃、データ盗まれる 昨年に続き

【ニュース】 ◆ノルウェー議会にハッカー攻撃、データ盗まれる 昨年に続き (ロイター, 2021/03/11 11:45) https://jp.reuters.com/article/norway-cyber-idJPL4N2L90KA 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (ま…

Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

【ニュース】 ◆Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 (Trendmicro, 2021/03/11) https://blog.trendmicro.co.jp/archives/27354

DearCry ransomware attacks Microsoft Exchange with ProxyLogon exploits

【ニュース】 ◆DearCry ransomware attacks Microsoft Exchange with ProxyLogon exploits (BleepingComputer, 2021/03/11 19:39) [ランサムウェア「DearCry」、ProxyLogonを悪用してMicrosoft Exchangeを攻撃] https://www.bleepingcomputer.com/news/secur…

US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を

【ニュース】 ◆US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を (マイナビニュース, 2021/03/10 06:16) https://news.mynavi.jp/article/20210309-1792169/

Exchange servers under siege from at least 10 APT groups

【ブログ】 ◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00) [少なくとも10のAPTグループから四面楚歌のExchangeサーバー] ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among ot…

More hacking groups join Microsoft Exchange attack frenzy

【ニュース】 ◆More hacking groups join Microsoft Exchange attack frenzy (BleepingComputer, 2021/03/10 09:42) [Microsoft Exchangeへの攻撃に、さらに多くのハッキンググループが参加] https://www.bleepingcomputer.com/news/security/more-hacking-g…

PoC released for Microsoft Exchange ProxyLogon vulnerabilities

【概要】 ベトナムのセキュリティ研究者が、ProxyLogonのPoCを公表(3/10) CVE-2021-26855とCVE-2021-27065の脆弱性を組み合わせて使用 ブログプラットフォーム「Medium」では、テクニカルレポートが公開 PraetorianもPoCを公開 合計25万台のExchangeサーバー…

HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について

【ブログ】 ◆HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について (Sophos, 2021/03/10) https://news.sophos.com/ja-jp/2021/03/10/hafnium-advice-about-the-new-nation-state-attack-jp/ 【インディケータ情報】■ディレクトリ - WebShel…

Exchange Server脆弱性への攻撃、サイバーセキュリティ危機に発展する恐れ

【ニュース】 ◆Exchange Server脆弱性への攻撃、サイバーセキュリティ危機に発展する恐れ (マイナビニュース, 2021/03/09 10:00) https://news.mynavi.jp/article/20210309-1791740/

Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始

【ニュース】 ◆Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始 (マイナビニュース, 2021/03/09 15:12) https://news.mynavi.jp/article/20210309-1792223/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開

【ニュース】 ◆マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開 (ZDNet, 2021/03/09 12:37) https://japan.zdnet.com/article/35167526/ 【GitHub】 ◆CSS-Exchange (Microsoft, 2021/03/09) https://github.com/m…

MicrosoftのExchange Server脆弱性が発覚してからの攻撃&対処のタイムラインはこんな感じ

【概要】 日時 内容 2021/01/05 DEVCOREがMicrosoftに調査結果を警告 2021/01/06 Volexityが、Exchangeの未知の脆弱性を使用する攻撃を発見 2021/01/08 DEVCOREが指摘した問題をMicrosoftが再現・検証 2021/01/27 Dubexが新しいExchangeの脆弱性に対する攻撃…

Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説

【ニュース】 ◆Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 (NetSecurity, 2021/03/09 08:05) https://scan.netsecurity.ne.jp/article/2021/03/09/45306.html 【関連情報】 ◆国家支援型サイバー攻撃 (Microsoft, 20…

SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック

【ニュース】 ◆SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック (Security NEXT, 2021/03/09) https://www.security-next.com/123996