TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: サプライチェーン攻撃

サウジアラビアのITサービス提供者にサプライチェーンアタック攻撃発生か? - Symantec Blogs

【ニュース】 ◆サウジアラビアのITサービス提供者にサプライチェーンアタック攻撃発生か? - Symantec Blogs (マイナビニュース, 2019/09/25 10:43) https://news.mynavi.jp/article/20190925-symantechsupplychain/ 【関連まとめ記事】◆全体まとめ ◆攻撃手…

サプライチェーン攻撃 (まとめ)

記事 【ニュース】 ◆カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見 (日経新聞, 2017/08/18 11:25) https://www.nikkei.com/article/DGXLRSP454208_Y7A810C1000000/ ⇒ https://malware-log.hatenablog.com/entry/2017/…

サプライチェーン攻撃とは何か

【ニュース】 ◆サプライチェーン攻撃とは何か (@IT, 2019/08/30 05:00) https://www.atmarkit.co.jp/ait/articles/1908/30/news039.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware-log.hatenablog.…

気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(2)

【ニュース】 ◆気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(2) (マイナビニュース, 2019/05/31) https://news.mynavi.jp/article/5min_sec-2/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https…

気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(1)

【ニュース】 ◆気付くのが遅れると大規模感染につながるサプライチェーン攻撃とは(1) (マイナビニュース, 2019/05/24 11:00) https://news.mynavi.jp/article/5min_sec-1/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まと…

Operation ShadowHammer (まとめ)

【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェーン攻撃 【概要】 項目 内容 被害組織 ASUS (PCベンダー) キャンペーン Operation ShadowHammer (シャドゥハンマー) 使用マルウェア ShadowHammer 感染期間 2018年6月~2018年11月 攻撃手法 …

台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在

【ニュース】 ◆台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在 (Forbes, 2019/03/29 10:45) https://forbesjapan.com/articles/detail/26368 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware-l…

ASUS、脆弱性修正したアップデートソフトウェアを公開

【ニュース】 ◆ASUS、脆弱性修正したアップデートソフトウェアを公開 (マイナビニュース, 2019/03/29 06:39) https://news.mynavi.jp/article/20190328-797063/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://m…

ASUSの数十万台のPC、バックドア感染のおそれ - Live Update更新を

【ニュース】 ◆ASUSの数十万台のPC、バックドア感染のおそれ - Live Update更新を (マイナビニュース, 2019/03/28 09:35) https://news.mynavi.jp/article/20190328-795885/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まと…

ShadowHammer:ASUSのラップトップを狙う悪意あるアップデート

【ブログ】 ◆ShadowHammer:ASUSのラップトップを狙う悪意あるアップデート (Kaspersky, 2019/03/28) https://blog.kaspersky.co.jp/shadow-hammer-teaser/22850/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https:/…

ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃

【ニュース】 ◆ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃 (Security NEXT, 2019/03/28) http://www.security-next.com/103753 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://…

ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開

【ニュース】 ◆ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開 (CNet, 2019/03/27 13:22) https://japan.cnet.com/article/35134793/ ◆ASUS、マルウェア感染を修正したアップデータの配布を開始。セキュリティ診断ツールも公開 (Enga…

ASUSの自動更新ツールにサイバー攻撃、100万台影響か

【ニュース】 ◆ASUSの自動更新ツールにサイバー攻撃、100万台影響か (日経新聞, 2019/03/27 14:50) https://www.nikkei.com/article/DGXMZO42970740X20C19A3000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https…

ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー

【要点】 ◆Operation ShadowHammer に関する日本のメディア各社の報道記事(日本語) 【ニュース】 ◆ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 (ITmedia, 2019/03/26 09:06) https://www.itmedia.co.jp/news/articles/1903/26/…

バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた

【要点】 ◆piyokangoによる Operation ShadowHammer の詳細な解説ブログ。要チェック! 【ブログ】 ◆バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた (piyolog, 2019/03/26) https://piyolog.hatenadiary.jp/en…

ASUS Software Updates Used for Supply Chain Attacks

【ブログ】 ◆ASUS Software Updates Used for Supply Chain Attacks (Symantec, 2019/03/26) ASUS update system hijacked to send out malicious updates to as many as half a million computers. https://www.symantec.com/blogs/threat-intelligence/asu…

ASUS Releases Security Update for Live Update Software

【公開情報】 ◆ASUS Releases Security Update for Live Update Software (CISA, 2019/03/26) https://www.us-cert.gov/ncas/current-activity/2019/03/26/ASUS-Releases-Security-Update-Live-Update-Software 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (ま…

ShadowHammer: Malicious updates for ASUS laptops

【ブログ】 ◆ShadowHammer: Malicious updates for ASUS laptops (Kaspersky, 2019/03/25) https://www.kaspersky.com/blog/shadow-hammer-teaser/26149/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware…

Operation ShadowHammer

【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェーン攻撃 【図表】 被害端末の国別比 証明書 出典: https://securelist.com/operation-shadowhammer/89992/ 【ブログ】 ◆Operation ShadowHammer (SecureList, 2019/03/25) https://securelist…

Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers

【ニュース】 ◆Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers (MotherBoard, 2019/03/25 10:00) https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoo…

Some ASUS Updates Drop Backdoors on PCs in ‘Operation ShadowHammer’

【ニュース】 ◆Some ASUS Updates Drop Backdoors on PCs in ‘Operation ShadowHammer’ (Threat Post, 2019/03/25 12:40) https://threatpost.com/asus-pc-backdoors-shadowhammer/143129/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェ…

Gaming industry still in the scope of attackers in Asia

【ブログ】 ◆Gaming industry still in the scope of attackers in Asia (WeliveSecurity, 2019/03/11) Asian game developers again targeted in supply-chain attacks distributing malware in legitimately signed software https://www.welivesecurity.c…

ファーウェイとZTEの製品、政府調達から排除

【ニュース】 ◆ファーウェイとZTEの製品、政府調達から排除 (読売新聞, 2018/12/07) https://www.yomiuri.co.jp/politics/20181206-OYT1T50102.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware-l…

ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威

【ニュース】 ◆ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威 (産経新聞, 2018/11/29 11:14) https://www.sankei.com/economy/news/181129/ecn1811290015-n1.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻…

Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰

【公開情報】 ◆Kaspersky Labのグローバル調査分析チーム、ShadowPadの発見でVirus Bulletin 2018で表彰 (Kaspersky, 2018/10/23) ~最大規模のサプライチェーン攻撃の発見と解析が評価され、Péter SzőrアワードのTechnical Security Research賞を受賞~ htt…

深刻化するサプライチェーン攻撃、後手に回る日本企業

【図表】 サプライチェーン攻撃の例 出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00893/ 【ニュース】 ◆深刻化するサプライチェーン攻撃、後手に回る日本企業 (日経XTECH, 2018/08/24 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/…

カスペルスキー、正規ソフトのアップデートにバックドアを仕込んだ「ShadowPad」を発見

【概要】 C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が過去に使用したPlugXマルウェアの変種と似通った部分が存在 【ニュース】 ◆カスペルスキー、正規ソフトのアップデートにバック…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019