【目次】 概要 【Lumma Stealer】 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【Lumma Stealer】 ◆UNC5537 (まとめ) https://malware-log.hatenablog.com/entry/UNC5537 【別名…

【要点】 ◎Googleは一般端末を踏み台にする世界最大級ネットワークを無効化。中国企業IPIDEAのドメイン削除と悪性SDK入りアプリ排除で数百万台規模を遮断 (日経新聞)

【要点】 ◎GoogleはAndroid数百万台で稼働していた住宅用プロキシ網IPIDEAを法的措置とPlay Protectで遮断。SDK混入アプリ経由の悪用疑いがある (Gigazine)

【要点】 ◎米FBIは、検索広告型フィッシングで盗まれた銀行認証情報を保管していたドメイン「web3adspanels.org」を押収。被害額は実損約1,460万ドル、試行被害は約2,800万ドルに上るとされた。

【要点】 ◎米国司法省は、SEO汚染で銀行認証情報を盗むフィッシャー集団のプラットフォームを差し押さえ、被害額約1,460万ドルの不正行為を遮断した。 (TokyoBlackHatNews)

【要点】 ◎米国司法省は、SEO汚染で銀行認証情報を集めたフィッシング基盤「web3adspanels.org」を差し押さえ、被害総額1,460万ドル規模の犯罪を遮断した。 (The Register)

【要点】 ◎FBIは、フィッシングで盗まれた銀行認証情報を保管していたドメインを押収し、約1,460万ドルの被害を与えた口座乗っ取り基盤を遮断した。 (BleepingComputer)

【図表】 Southern District of Texas｜ Websites selling hacking tools to cybercriminals seized｜United States Department of Justice 出典: Webサイトの押収を通知する画面 引用：アメリカ合衆国司法省 【ニュース】 ◆サイバー攻撃を支援する大規模な…

【ニュース】 ◆Lummaにとってテイクダウンは単なるかすり傷だった可能性 (Codebook, 2025/06/02) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39180/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆InfoSte…

【要点】 ◎LummaStealerは専用マーケットで約64万件のLOGを販売し、C2用ドメインを大量取得。費用を抑えつつ活動を拡大し、押収まで活発に運用されていた。

【ニュース】 ◆Microsoft、40万台に感染のマルウェア「Lumma Stealer」のインフラ遮断 (マイナビニュース, 2025/05/23 09:30) https://news.mynavi.jp/techplus/article/20250523-3332794/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆I…

【ニュース】 ◆世界最大級の児童ポルノプラットフォーム「Kidflix」が世界的共同作戦により閉鎖され容疑者1400人のうち79人逮捕 (Gigazine, 2025/04/07 06:00) https://gigazine.net/news/20250407-csam-kidflix-shut-down-by-international-operation/

【訳】900万回インストールされたVSCode拡張機能にセキュリティリスクが浮上 【図表】 VSCodeがMaterial Theme拡張機能を自動的に削除 (bsdahl) ScannerによるMaterial Themeのリスク評価 (app.extensiontotal.com) リリースノート.jsファイルに含まれる高度…

【ニュース】 ◆1000万人以上のユーザーを抱える世界最大級のハッキングフォーラム「Craked」と「Nulled」が8カ国の法執行機関による協力作戦で壊滅 (Gigazine, 2025/01/31 20:00) https://gigazine.net/news/20250131-cracked-and-nulled-marketplaces-disru…

【訳】米国、サイバー犯罪市場PopeyeToolsを差し押さえ、管理者を告発 【図表】 押収のバナー (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/legal/us-seizes-popeyetools-cybercrime-marketplace-charges-administrators/ 【要約】 米国…

【概要】 項目 内容 ボットネット名 Raptor Train 関係国 中国 【ニュース】 ◆26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 (Gigazine, 2024/09/19 21:00) https://gigazine.net/news/202…

【図表】 出典: https://gigazine.net/news/20240919-chinese-botnet-260000-routers-cameras-malware/ 【ニュース】 ◆26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 (Gigazine, 2024/09/1…

【訳】ユーロポール、犯罪に使用された暗号化メッセージングプラットフォーム「Ghost」を閉鎖 【図表】 出典: 【要約】 【ニュース】 ◆Europol takes down "Ghost" encrypted messaging platform used for crime (BleepingComputer, 2024/09/18 17:06) [ユー…

【図表】 出典: https://www.itmedia.co.jp/news/articles/2405/31/news100.html 【概要】 項目 内容 コードネーム Operation Endgame テイクダウンサーバ 100台以上 押収ドメイン 2000以上 逮捕 4人 指名手配 8人 【ニュース】 ◆Europol、国際的な「エンド…

【ニュース】 ◆米連邦政府、“世界最大のボットネット”「911 S5」を解体し、主犯を逮捕 (ITmedia, 2024/05/30 07:42) https://www.itmedia.co.jp/news/articles/2405/30/news097.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯…

【ニュース】 ◆ランサムウェアグループの巨人LockBitがテイクダウン 日本が果たした役割とは？ (ITmedia, 2024/02/27 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/27/news050.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

【ニュース】 ◆「Lockbit」リークサイト押収、致命的な打撃となる可能性--ウィズセキュア (ZDNet, 2024/02/22 13:22) https://japan.zdnet.com/article/35215611/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: Cronos (ま…

【訳】LockBitランサムウェア、世界的な警察活動によって破壊される 【図表】 ロックビットの押収バナー (LockBit作戦は、Toxメッセージング・サービスで通信する) 押収されたLockBitパネル（vx-underground） 出典: https://www.bleepingcomputer.com/news/…

【訳】LockBitランサムウェア、世界的な警察活動によって破壊される 【図表】出典: https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupted-by-global-police-operation/ 【ニュース】 ◆LockBit ransomware disrupted by global poli…

【ニュース】 ◆FBIがハッカー集団「BlackCat」のサイトを押収し復号キーを配布、BlackCatは効いていないと主張するも致命傷の可能性 (Gigazine, 2023/12/20 12:27) https://gigazine.net/news/20231220-fbi-blackcat-ransomware-decryption-key/ 【関連まと…

incidents.hatenablog.com 【目次】 概要 【テイクダウン】 【概要】 記事 【ニュース】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【テイクダウン】 ◆web3adspanels.org (まとめ) https://malware-log.hatenablog.com/entry/web3adspanels …

【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ 【関連情報】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威…

【訳】ナイジェリア警察、サイバー犯罪の勧誘・指導拠点を解体 【ニュース】 ◆Nigerian Police dismantle cybercrime recruitment, mentoring hub (BleepingComputer, 2023/10/26 13:52) [ナイジェリア警察、サイバー犯罪の勧誘・指導拠点を解体] https://ww…

【訳】Ragnar Lockerランサムウェアのダークウェブ恐喝サイトが警察に押収される 【図表】出典: https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomwares-dark-web-extortion-sites-seized-by-police/ 【ニュース】 ◆Ragnar Locker ranso…

【訳】ジェネシス・マーケット・テイクダウン - ユーザーのクレデンシャルを安全に保つ 【ニュース】 ◆The Genesis Market Takedown – Keep Users Credentials Secure (BleepingComputer, 2023/06/05 10:05) [ジェネシス・マーケット・テイクダウン - ユーザ…