【概要】 項目 内容 攻撃組織 Daixin Team ■Daixin Team 項目 内容 活動開始時期 少なくとも 2022/06～ マルウェア Babuk Lockerのソースコードを元に作成 攻撃対象 ヘルスケア, 公衆衛生セクター 攻撃手法 電子カルテや診断、画像処理、イントラネットなど…

【公開情報】 ◆Alert (AA22-257A) Iranian Islamic Revolutionary Guard Corps-Affiliated Cyber Actors Exploiting Vulnerabilities for Data Extortion and Disk Encryption for Ransom Operations (CISA, 2022/09/14) [イラン・イスラム革命防衛隊系のサ…

【ニュース】 ◆CISAとFBI、ランサムウェア犯罪グループ「Zeppelin」の手口を公開 (ZDNet, 2022/08/15 12:27) https://japan.zdnet.com/article/35191857/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Zeppelin…

【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09) https://japan.zdnet.c…

【ニュース】 ◆CISA warns of critical Confluence bug exploited in attacks (BleepingComputer, 2022/07/29 13:08) [CISA、Confluenceの重大なバグを悪用した攻撃について警告] https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-co…

【ニュース】 ◆CISAなど米政府機関、産業制御システム狙うマルウェアについて注意喚起 (ZDNet, 2022/04/15 11:14) https://japan.zdnet.com/article/35186362/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウェア (まとめ) ◆I…

【ニュース】 ◆US warns of govt hackers targeting industrial control systems (BleepingComputer, 2022/04/13 13:53) https://www.bleepingcomputer.com/news/security/us-warns-of-govt-hackers-targeting-industrial-control-systems/

【概要】■重要となる10要素1.事故発生日時 2.発生場所 3.観測された活動の種類 4.出来事の詳細な説明 5.影響を受けた人またはシステムの数 6.会社名・団体名 7.連絡先詳細 8.事象の重大性 9.重要インフラのセクター 10.他に連絡した人 【ニュース】 ◆重要イ…

【ニュース】 ◆CISA updates Conti ransomware alert with nearly 100 domain names (BleepingComputer, 2022/03/09 19:31) https://www.bleepingcomputer.com/news/security/cisa-updates-conti-ransomware-alert-with-nearly-100-domain-names/ 【関連まと…

【公開情報】 ◆FREE CYBERSECURITY SERVICES AND TOOLS (CISA, 2022/02/21) https://www.cisa.gov/free-cybersecurity-services-and-tools

【ニュース】 ◆米国の防衛企業にサイバー攻撃、ロシア政府が支援--CISAが警告 (ZDNet, 2022/02/17 11:41) https://japan.zdnet.com/article/35183654/

【公開情報】 ◆Alert (AA22-047A) Russian State-Sponsored Cyber Actors Target Cleared Defense Contractor Networks to Obtain Sensitive U.S. Defense Information and Technology (CISA, 2022/02/16) [ロシアの国家支援によるサイバー行為者が、クリア…

【概要】■技術的な特■ フィッシング詐欺、窃取されたリモートデスクトッププロトコル認証データ、ブルートフォース攻撃、既存の脆弱性の悪用などによってネットワークへのアクセスを取得 サイバー犯罪者派遣サービスの悪用 被害者情報の共有 金銭強要手段の…

【公開情報】 ◆Alert (AA22-040A) 2021 Trends Show Increased Globalized Threat of Ransomware (CISA, 2022/02/09) https://www.cisa.gov/uscert/ncas/alerts/aa22-040a

【ニュース】 ◆「Log4j」の脆弱性に関連する「深刻な侵入」見られずも要警戒--CISA長官ら (ZDNet, 2022/01/11 12:29) https://japan.zdnet.com/article/35181876/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malware-log.…

【ニュース】 ◆米祝日や週末にランサムウェアなど脅威に警戒を、FBIとCISAが呼びかけ--感謝祭控え (ZDNet, 2021/11/24 13:29) https://japan.zdnet.com/article/35179859/

【ニュース】 ◆FBIら米政府機関、BlackMatterランサムウェアに関するアドバイザリをリリース (2021/10/20 09:46) https://news.mynavi.jp/article/20211020-2163867/ 【関連情報】 ◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmed…

【概要】■被害組織 日時 被害組織 備考 2021/09/20 NEW Cooperative 農業サービス 2021/09/22 Crystal Valley ■攻撃手法 BlackMatterは、以前侵害された認証情報を使用 LDAP と SMB を使用して、ADにアクセス ネットワーク上のすべてのホストを発見 見つけた…

【ニュース】 ◆DarkSideの新ブランド？ ランサムウェア「BlackMatter」にCISAらが注意喚起 (ITmedia, 2021/10/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2110/20/news045.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

【公開情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK (CISA, 2021/10/18) [CISA、FBI、NSA、ランサムウェア「Blackmatter」に関する勧告を発表、企業の攻撃リスク軽減を支援] https://w…

【公開情報】 ◆Alert (AA21-291A) BlackMatter Ransomware (US-CERT, 2021/10/18) https://us-cert.cisa.gov/ncas/alerts/aa21-291a 【関連情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTAC…

【ニュース】 ◆VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス (ZDNet, 2021/10/06 06:30) https://japan.zdnet.com/article/35177575/

【ニュース】 ◆米祝日にランサムウェア攻撃が発生する可能性、FBIとCISAが注意喚起--レイバーデー控え (ZDNet, 2021/09/01 12:13) https://japan.zdnet.com/article/35176019/

【ニュース】 ◆CISA teams up with Microsoft, Google, Amazon to fight ransomware (BleepingComputer, 2021/08/05 17:05) https://www.bleepingcomputer.com/news/security/cisa-teams-up-with-microsoft-google-amazon-to-fight-ransomware/

【ニュース】 ◆中国、軍民連携でサイバースパイ 米安保・治安３機関が警告 (Viewpoint, 2021/07/26) https://vpoint.jp/world/usa/208408.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ組織 (まとめ) ◆NSA (まとめ) https://malware-log.hatenablog.com…

【ニュース】 ◆米政府、サイバー空間の「バッドプラクティス」をリスト化 (Security NEXT, 2021/06/30) https://www.security-next.com/127670 【詳細】1. Use of unsupported (or end-of-life) software in service of Critical Infrastructure and Nationa…

【ニュース】 ◆CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析 (マイナビニュース, 2021/04/18 15:08) https://news.mynavi.jp/article/20210418-1872743/ 【検索】google: SunShuttle google:news: SunShuttle google: SolarFlare …

【ニュース】 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) https://japan.zdnet.com/article/35167384/

【公開情報】 ◆CISA ISSUES EMERGENCY DIRECTIVE REQUIRING FEDERAL AGENCIES TO PATCH CRITICAL VULNERABILITY (CISA, 2021/03/03) [CISA、連邦政府機関に重大な脆弱性をパッチすることを要求する緊急指令を発行] https://www.cisa.gov/news/2021/03/02/cis…

【ニュース】 ◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18) https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回…