TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

不正アクセス: JumpCloud

北朝鮮諜報機関に属すサイバー攻撃者、ハッキング時に誤ってIPアドレスをさらす

【概要】 項目 内容 IPアドレス 175.45.178[.]0/24 【ニュース】 ◆北朝鮮諜報機関に属すサイバー攻撃者、ハッキング時に誤ってIPアドレスをさらす (マイナビニュース, 2023/07/26 19:45) https://news.mynavi.jp/techplus/article/20230726-2735513/

JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連

【図表】 出典: https://www.prsol.cc/jumpcloud-hack-linked-to-north-korea-after-opsec-mistake/ 【ニュース】 ◆JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連 (PRSOL:CC, 2023/07/25) https://www.prsol.cc/jumpcloud-hack-linked-to-north-korea…

North Korea Leverages SaaS Provider in a Targeted Supply Chain Attack

【訳】北朝鮮、標的型サプライチェーン攻撃でSaaSプロバイダーを活用 【図表】 図1:攻撃経路 出典: https://www.mandiant.com/resources/blog/north-korea-supply-chain 【ブログ】 ◆North Korea Leverages SaaS Provider in a Targeted Supply Chain Attac…

JumpCloud discloses breach by state-backed APT hacking group

【訳】JumpCloud、国家に支援されたAPTハッキンググループによる侵害を公表 【ニュース】 ◆JumpCloud discloses breach by state-backed APT hacking group (BleepingComputer, 2023/07/17 09:20) [JumpCloud、国家に支援されたAPTハッキンググループによる…

JumpCloud resets admin API keys amid ‘ongoing incident’

【訳】JumpCloud、「継続的なインシデント」で管理者APIキーをリセット 【図表】 JumpCloudの "進行中のインシデント "電子メール通知(Twitter経由 leereichardt) 出典: https://www.bleepingcomputer.com/news/security/jumpcloud-resets-admin-api-keys-…