TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: バックドア / Backdoor

「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団

【ニュース】 ◆「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 (ZDNet, 2024/04/17 09:45) https://japan.zdnet.com/article/35217855/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆XZ Utils (まとめ) https://malware-log.hate…

Red Hat warns of backdoor in XZ tools used by most Linux distros

【訳】レッドハット、ほとんどのLinuxディストロで使用されているXZツールのバックドアについて警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/ 【要約】 Red Hat…

Malicious AI models on Hugging Face backdoor users’ machines

【訳】Hugging Faceの悪意あるAIモデルがユーザーのマシンをバックドアする 【図表】出典: https://www.bleepingcomputer.com/news/security/malicious-ai-models-on-hugging-face-backdoor-users-machines/ 【ニュース】 ◆Malicious AI models on Hugging F…

Turla hackers backdoor NGOs with new TinyTurla-NG malware

【訳】Turlaハッカー、新マルウェアTinyTurla-NGでNGOをバックドア化 【ニュース】 ◆Turla hackers backdoor NGOs with new TinyTurla-NG malware (BleepingComputer, 2024/02/15 09:49) [Turlaハッカー、新マルウェアTinyTurla-NGでNGOをバックドア化] http…

What is SPICA backdoor malware used by Russian hackers on Western officials?

【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 攻撃手法 なりすましアカウントを使用し、PDF文書を送信 ターゲット ウクライナ、NATO諸国、学術機関、NGO 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、…

Hackers update Cisco IOS XE backdoor to hide infected devices

【訳】ハッカーがCisco IOS XEのバックドアを更新し、感染デバイスを隠す 【図表】出典: https://www.bleepingcomputer.com/news/security/hackers-update-cisco-ios-xe-backdoor-to-hide-infected-devices/ 【ニュース】 ◆Hackers update Cisco IOS XE back…

Over 40,000 Cisco IOS XE devices infected with backdoor using zero-day

【訳】40,000台以上のCisco IOS XEデバイスがゼロデイを利用したバックドアに感染 【図表】出典: https://www.bleepingcomputer.com/news/security/over-40-000-cisco-ios-xe-devices-infected-with-backdoor-using-zero-day/ 【ニュース】 ◆Over 40,000 Cis…

New WordPress backdoor creates rogue admin to hijack websites

【訳】WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成 【図表】 サイト上に不正な管理者ユーザーを作成する(Wordfence) プラグインの有効化/無効化の制御(Wordfence) 出典: https://www.bleepingcomputer.com/news/security/ne…

Backdoor Masquerading as Legitimate Plugin

【訳】WordPressの正規プラグインを装ったバックドア 【ブログ】 ◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10) [WordPressの正規プラグインを装ったバックドア] https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-…

Linux狙う新マルウェア「SprySOCKS」発見、既知の脆弱性の確認を

【ニュース】 ◆Linux狙う新マルウェア「SprySOCKS」発見、既知の脆弱性の確認を (マイナビニュース, 2023/09/21 12:19) https://news.mynavi.jp/techplus/article/20230921-2774880/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux …

BPFフィルタを不正利用するバックドア型マルウェア「BPFDoor」の亜種を発見

【ニュース】 ◆BPFフィルタを不正利用するバックドア型マルウェア「BPFDoor」の亜種を発見 (Trendmicro, 2023/09/20) https://www.trendmicro.com/ja_jp/research/23/i/detecting-bpfdoor-backdoor-variants-abusing-bpf-filters.html 【関連まとめ記事】◆全…

スノーデン文書により「Cavium製チップにはアメリカ政府のバックドアが仕込まれている可能性があることが判明した」と専門家が主張

【ニュース】 ◆スノーデン文書により「Cavium製チップにはアメリカ政府のバックドアが仕込まれている可能性があることが判明した」と専門家が主張 (Gigazine, 2023/09/20 16:00) https://gigazine.net/news/20230920-snowden-leak-cavium-nsa-backdoor/

Hackers backdoor telecom providers with new HTTPSnoop malware

【訳】ハッカー、新マルウェア「HTTPSnoop」で通信プロバイダーをバックドア攻撃 【図表】 出典: 【ニュース】 ◆Hackers backdoor telecom providers with new HTTPSnoop malware (BleepingComputer, 2023/09/19 11:14) [ハッカー、新マルウェア「HTTPSnoop…

Whirlpool (まとめ)

【辞書】 ◆WHIRLPOOLとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/whirlpool 【ニュース】 ◆CISA: New Whirlpool backdoor used in Barracuda ESG hacks (BleepingComputer, 2023/08/10 12:06) [CISA: …

世界中の警察や軍で利用されている暗号化無線規格に意図的なバックドアが潜んでいたとの指摘

【ニュース】 ◆世界中の警察や軍で利用されている暗号化無線規格に意図的なバックドアが潜んでいたとの指摘 (Gigazine, 2023/07/25 13:00) https://gigazine.net/news/20230725-backdoor-encrypted-police-military-radios/ 【関連まとめ記事】◆全体まとめ ◆…

Chinese APT15 hackers resurface with new Graphican malware

【訳】中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場 【ニュース】 ◆Chinese APT15 hackers resurface with new Graphican malware (BleepingComputer, 2023/06/21 06:00) [中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場] https://www…

Frebniis (まとめ)

【ニュース】 ◆Frebniis Malware Exploits Microsoft IIS Feature (Infosecurity-Magazine, 2023/02/20) https://www.infosecurity-magazine.com/news/frebniis-malware-exploits/ ⇒ https://malware-log.hatenablog.com/entry/2023/02/20/000000_2 ◆Windows…

WindowsPCを〝乗っ取る〟バックドア「Frebniis」の巧妙すぎる仕掛け

【図表】 出典: https://www.appbank.net/2023/02/21/technology/2406099.php 【ニュース】 ◆WindowsPCを〝乗っ取る〟バックドア「Frebniis」の巧妙すぎる仕掛け (AppBank, 2023/02/21 18:48) https://www.appbank.net/2023/02/21/technology/2406099.php 【…

Frebniis Malware Exploits Microsoft IIS Feature

【ニュース】 ◆Frebniis Malware Exploits Microsoft IIS Feature (Infosecurity-Magazine, 2023/02/20) https://www.infosecurity-magazine.com/news/frebniis-malware-exploits/

WhiskerSpy (まとめ)

【ニュース】 ◆New WhiskerSpy malware delivered via trojanized codec installer (BleepingComputer, 2023/02/18) [トロイの木馬化したコーデックインストーラで配信される新しいマルウェアWhiskerSpy] https://www.bleepingcomputer.com/news/security/ne…

Redigo (まとめ)

【ブログ】 ◆Attackers Target Vulnerable Redis Servers to Deliver Redigo Backdoor (Cyware, 2022/12/06) [脆弱なRedisサーバーを標的とした攻撃者がRedigoバックドアを提供] https://cyware.com/news/attackers-target-vulnerable-redis-servers-to-deli…

Chinese hackers backdoor chat app with new Linux, macOS malware

【図表】 MiMiのWebサイト(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-backdoor-chat-app-with-new-linux-macos-malware/ 【ニュース】 ◆Chinese hackers backdoor chat app with new Linux, macOS malware (…

Australia charges dev of Imminent Monitor RAT used by domestic abusers

【ニュース】 ◆Australia charges dev of Imminent Monitor RAT used by domestic abusers (BleepingComputer, 2022/07/31 19:48) https://www.bleepingcomputer.com/news/security/australia-charges-dev-of-imminent-monitor-rat-used-by-domestic-abusers/

Microsoft Exchange servers worldwide backdoored with new malware

【ニュース】 ◆Microsoft Exchange servers worldwide backdoored with new malware (BleepingComputer, 2022/06/30 12:59) [マイクロソフト社のExchangeサーバーが新型マルウェアにより世界中でバックドアされる] https://www.bleepingcomputer.com/news/se…

Saitama Backdoor (まとめ)

【ニュース】■2022年 ◆Alleged Iranian hackers caught targeting Jordan’s foreign ministry (The Record, 2022/05/11) [イラン人ハッカーがヨルダン外務省を標的にしたとの疑惑が浮上] https://therecord.media/apt34-oilrig-iran-jordan-email-campaign-m…

Goldbackdoor (まとめ)

【ニュース】 ◆North Korean hackers targeting journalists with novel malware (BleepingComputer, 2022/04/25) [北朝鮮のハッカーが新型マルウェアでジャーナリストを標的に] https://www.bleepingcomputer.com/news/security/north-korean-hackers-targe…

Daxin Espionage Backdoor Ups the Ante on Chinese Malware

【ニュース】 ◆Daxin Espionage Backdoor Ups the Ante on Chinese Malware (Threat Post, 2022/03/01 12:55) [中国製マルウェア「Daxin スパイ・バックドア」が登場] https://threatpost.com/daxin-espionage-backdoor-chinese-malware/178706/

Malicious CSV text files used to install BazarBackdoor malware

【ニュース】 ◆Malicious CSV text files used to install BazarBackdoor malware (BleepingComputer, 2022/02/01 16:59) [BazarBackdoorマルウェアのインストールに使用される悪質なCSVテキストファイル] https://www.bleepingcomputer.com/news/security/m…

SysJoker (まとめ)

【ニュース】 ◆New SysJoker backdoor targets Windows, macOS, and Linux (BleepingComputer, 2022/01/11 10:04) [新しいバックドア「SysJoker」がWindows、macOS、Linuxを狙う] https://www.bleepingcomputer.com/news/security/new-sysjoker-backdoor-tar…

Tomiris (まとめ)

【ニュース】 ◆SAS 2021: ‘Tomiris’ Backdoor Linked to SolarWinds Malware (Threatpost, 2021/09/29 10:45) [SAS 2021:「Tomiris」バックドアがSolarWinds社のマルウェアに関連していた] https://threatpost.com/tomiris-backdoor-solarwinds-malware/175…