TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ライブラリ: Apache Log4j

Log4j [攻撃関係] (まとめ)

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認

【ニュース】 ◆Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認 (ITmedia, 2022/06/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/25/news035.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4j [攻撃関係…

VMware Horizon platform pummeled by Log4j-fueled attacks

【ニュース】 ◆VMware Horizon platform pummeled by Log4j-fueled attacks (The Register, 2022/03/30 15:30) [VMware HorizonプラットフォームがLog4jを使用した攻撃で打撃を受ける] Miscreants deployed cryptominers, backdoors since late December, So…

Apache Log4jの脆弱性を悪用する攻撃--トップは米国、日本が2位

【図表】 出典: https://japan.zdnet.com/article/35184364/ 【ニュース】 ◆Apache Log4jの脆弱性を悪用する攻撃--トップは米国、日本が2位 (ZDNet, 2022/03/03 12:38) https://japan.zdnet.com/article/35184364/

Log4shell exploits now used mostly for DDoS botnets, cryptominers

【図表】 Attacker IPs heatmap (Barracuda) Script to set up the miner (Barracuda) Volume of attacks targeting Log4j (Barracuda) 出典: https://www.bleepingcomputer.com/news/security/log4shell-exploits-now-used-mostly-for-ddos-botnets-cryptom…

Stack Overflow、Log4jの脆弱性に関するユーザーのアクセス状況を公開

【ニュース】 ◆Stack Overflow、Log4jの脆弱性に関するユーザーのアクセス状況を公開 (マイナビニュース, 2022/01/21 10:47) https://news.mynavi.jp/techplus/article/20220121-2252918/

CISA director: 'We have not seen significant intrusions' from Log4J yet

【概要】 ベルギー国防省への攻撃を除き、Log4J脆弱性の悪用が直接の原因となった被害的な事件は確認されていない 米国・連邦政府機関や重要インフラ組織に関する侵害は確認されていない 【ニュース】 ◆CISA director: 'We have not seen significant intrus…

「Log4j」の脆弱性に関連する「深刻な侵入」見られずも要警戒--CISA長官ら

【ニュース】 ◆「Log4j」の脆弱性に関連する「深刻な侵入」見られずも要警戒--CISA長官ら (ZDNet, 2022/01/11 12:29) https://japan.zdnet.com/article/35181876/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malware-log.…

Ransomware: Hackers are using Log4j flaw as part of their attacks, warns Microsoft

【ニュース】 ◆Ransomware: Hackers are using Log4j flaw as part of their attacks, warns Microsoft (ZDNet, 2022/01/11) [ランサムウェア:ハッカーがLog4jの欠陥を攻撃の一環として利用しているとマイクロソフトが警告] A new China-based "double exto…

Log4j flaw: Attackers are targeting Log4Shell vulnerabilities in VMware Horizon servers, says NHS

【ニュース】 ◆Log4j flaw: Attackers are targeting Log4Shell vulnerabilities in VMware Horizon servers, says NHS (ZDNet, 2022/01/07) [Log4jの欠陥:攻撃者はVMware HorizonサーバのLog4Shellの脆弱性を狙っている、とNHSが発表] NHS Digital issues …

年越すLog4jの脆弱性、2022年も混乱もたらす予測

【ニュース】 ◆年越すLog4jの脆弱性、2022年も混乱もたらす予測 (マイナビニュース, 2021/12/31 19:05) https://news.mynavi.jp/techplus/article/20211231-2241884/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

Apache Log4j 2の脆弱性を狙った攻撃は依然として継続中

【図表】 出典: https://news.mynavi.jp/techplus/article/20211230-2240756/ 【ニュース】 ◆Apache Log4j 2の脆弱性を狙った攻撃は依然として継続中 (マイナビニュース, 2021/12/30 23:34) https://news.mynavi.jp/techplus/article/20211230-2240756/

APT ‘Aquatic Panda’ Targets Universities with Log4Shell Exploit Tools

【ニュース】 ◆APT ‘Aquatic Panda’ Targets Universities with Log4Shell Exploit Tools (ThreatPost, 2021/12/30 11:16) [APT「Aquatic Panda」がLog4Shell Exploitツールで大学を標的にする] https://threatpost.com/aquatic-panda-log4shell-exploit-too…

China-linked APT group Aquatic Panda leverages Log4Shell in recent attack

【ニュース】 ◆China-linked APT group Aquatic Panda leverages Log4Shell in recent attack (SecurityAffairs, 2021/12/30) [中国のAPTグループ「Aquatic Panda」がLog4Shellを利用した攻撃を実施] China-linked APT group Aquatic Panda is exploiting th…

「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開

【ニュース】 ◆「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開 (ITmedia, 2021/12/9 16:05) https://www.itmedia.co.jp/news/articles/2112/29/news060.html

「Apache Log4j」にまたRCE脆弱性 ~修正版のv2.17.1などが公開

【ニュース】 ◆「Apache Log4j」にまたRCE脆弱性 ~修正版のv2.17.1などが公開 (窓の杜, 2021/12/29 11:04) https://forest.watch.impress.co.jp/docs/news/1377994.html

OverWatch Exposes AQUATIC PANDA in Possession of Log4Shell Exploit Tools During Hands-on Intrusion Attempt

【図表】 Figure 1. Initial suspicious reconnaissance commands identified by OverWatch Figure 2. Failed attempts to execute Linux commands on a Windows host Figure 3. Suspected Log4j exploits found in AQUATIC PANDA’s possession Figure 4. Gi…

Log4jの脆弱性を突く攻撃はまだ収束せず ハニーポットの観測結果

【ニュース】 ◆Log4jの脆弱性を突く攻撃はまだ収束せず ハニーポットの観測結果 (ITmedia, 2021/12/28 13:46) https://www.itmedia.co.jp/enterprise/articles/2112/28/news108.html

CrowdStrike、「Log4j」の無料検索ツールを公開 - 複数OS向けに用意

【ニュース】 ◆CrowdStrike、「Log4j」の無料検索ツールを公開 - 複数OS向けに用意 (Security NEXT, 2021/12/27) https://www.security-next.com/132916

米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を

【ニュース】 ◆米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を (Security NEXT, 2021/12/24) https://www.security-next.com/132849

Log4Jとメモリ: スキャン機能と検知の解説

【ブログ】 ◆Log4Jとメモリ: スキャン機能と検知の解説 (McAfee, 2021/12/24) https://blogs.mcafee.jp/log4j-and-the-memory-that-knew-too-much

AWSアカウントを「Log4Shell」で乗っ取る方法が報告される

【ニュース】 ◆AWSアカウントを「Log4Shell」で乗っ取る方法が報告される (Gigazine, 2021/12/23 16:00) https://gigazine.net/news/20211223-aws-account-takeover-via-log4shell/

「Apache Log4j」の脆弱性、ワーム化の懸念など--セキュリティ専門家はどう考える?

【ニュース】 ◆「Apache Log4j」の脆弱性、ワーム化の懸念など--セキュリティ専門家はどう考える? (ZDNet, 2021/12/21 06:30) https://japan.zdnet.com/article/35181106/

ベルギー国防省に「Apache Log4j」を悪用したサイバー攻撃

【ニュース】 ◆ベルギー国防省に「Apache Log4j」を悪用したサイバー攻撃 (ZDNet, 2021/12/21 13:47) https://japan.zdnet.com/article/35181167/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malware-log.hatenablog.com/…

懸念される第二段階 最悪の脆弱性「Log4Shell」

【ニュース】 ◆懸念される第二段階 最悪の脆弱性「Log4Shell」 (クラウドWatch, 2021/12/20 11:44) https://cloud.watch.impress.co.jp/docs/column/infostand/1375477.html

Log4j vulnerability now used to install Dridex banking malware

【図表】 出典: https://www.bleepingcomputer.com/news/security/log4j-vulnerability-now-used-to-install-dridex-banking-malware/ 【ニュース】 ◆Log4j vulnerability now used to install Dridex banking malware (BleepingComputer, 2021/12/20 11:33)…

「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる

【ニュース】 ◆「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる (Wired, 2021/12/18 09:00) https://wired.jp/2021/12/18/log4j-log4shell-vulnerability-ransomware-second-wave/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (…

Log4j: Conti ransomware attacking VMware servers and TellYouThePass ransomware hits China

【ニュース】 ◆Log4j: Conti ransomware attacking VMware servers and TellYouThePass ransomware hits China (ZDNet, 2021/12/18) [Log4j:VMwareサーバを攻撃するランサムウェア「Conti」および中国で発生したランサムウェア「TellYouThePass」について] …

Log4j脆弱性を突く攻撃が高度化 WAF回避、認証情報の窃取など JPCERTが確認

【図表】 出典: https://www.itmedia.co.jp/news/articles/2112/17/news146.html 【ニュース】 ◆Log4j脆弱性を突く攻撃が高度化 WAF回避、認証情報の窃取など JPCERTが確認 (ITmedia, 2021/12/17 17:40) https://www.itmedia.co.jp/news/articles/2112/17/ne…

Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃観測

【図表】 観測数の推移 観測数の推移 攻撃手順 検出された攻撃文字列 出典: https://blogs.jpcert.or.jp/ja/2021/12/log4j-cve-2021-44228.html 【公開情報】 ◆Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃観測 (JPCERT/CC, 2021/12/17) https://b…