攻撃手法: バックドア / Backdoor
【訳】Hugging Faceの悪意あるAIモデルがユーザーのマシンをバックドアする 【図表】出典: https://www.bleepingcomputer.com/news/security/malicious-ai-models-on-hugging-face-backdoor-users-machines/ 【ニュース】 ◆Malicious AI models on Hugging F…
【訳】Turlaハッカー、新マルウェアTinyTurla-NGでNGOをバックドア化 【ニュース】 ◆Turla hackers backdoor NGOs with new TinyTurla-NG malware (BleepingComputer, 2024/02/15 09:49) [Turlaハッカー、新マルウェアTinyTurla-NGでNGOをバックドア化] http…
【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 攻撃手法 なりすましアカウントを使用し、PDF文書を送信 ターゲット ウクライナ、NATO諸国、学術機関、NGO 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、…
【訳】ハッカーがCisco IOS XEのバックドアを更新し、感染デバイスを隠す 【図表】出典: https://www.bleepingcomputer.com/news/security/hackers-update-cisco-ios-xe-backdoor-to-hide-infected-devices/ 【ニュース】 ◆Hackers update Cisco IOS XE back…
【訳】40,000台以上のCisco IOS XEデバイスがゼロデイを利用したバックドアに感染 【図表】出典: https://www.bleepingcomputer.com/news/security/over-40-000-cisco-ios-xe-devices-infected-with-backdoor-using-zero-day/ 【ニュース】 ◆Over 40,000 Cis…
【訳】WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成 【図表】 サイト上に不正な管理者ユーザーを作成する(Wordfence) プラグインの有効化/無効化の制御(Wordfence) 出典: https://www.bleepingcomputer.com/news/security/ne…
【訳】WordPressの正規プラグインを装ったバックドア 【ブログ】 ◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10) [WordPressの正規プラグインを装ったバックドア] https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-…
【ニュース】 ◆Linux狙う新マルウェア「SprySOCKS」発見、既知の脆弱性の確認を (マイナビニュース, 2023/09/21 12:19) https://news.mynavi.jp/techplus/article/20230921-2774880/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux …
【ニュース】 ◆BPFフィルタを不正利用するバックドア型マルウェア「BPFDoor」の亜種を発見 (Trendmicro, 2023/09/20) https://www.trendmicro.com/ja_jp/research/23/i/detecting-bpfdoor-backdoor-variants-abusing-bpf-filters.html 【関連まとめ記事】◆全…
【ニュース】 ◆スノーデン文書により「Cavium製チップにはアメリカ政府のバックドアが仕込まれている可能性があることが判明した」と専門家が主張 (Gigazine, 2023/09/20 16:00) https://gigazine.net/news/20230920-snowden-leak-cavium-nsa-backdoor/
【訳】ハッカー、新マルウェア「HTTPSnoop」で通信プロバイダーをバックドア攻撃 【図表】 出典: 【ニュース】 ◆Hackers backdoor telecom providers with new HTTPSnoop malware (BleepingComputer, 2023/09/19 11:14) [ハッカー、新マルウェア「HTTPSnoop…
【辞書】 ◆WHIRLPOOLとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/whirlpool 【ニュース】 ◆CISA: New Whirlpool backdoor used in Barracuda ESG hacks (BleepingComputer, 2023/08/10 12:06) [CISA: …
【ニュース】 ◆世界中の警察や軍で利用されている暗号化無線規格に意図的なバックドアが潜んでいたとの指摘 (Gigazine, 2023/07/25 13:00) https://gigazine.net/news/20230725-backdoor-encrypted-police-military-radios/ 【関連まとめ記事】◆全体まとめ ◆…
【訳】中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場 【ニュース】 ◆Chinese APT15 hackers resurface with new Graphican malware (BleepingComputer, 2023/06/21 06:00) [中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場] https://www…
【ニュース】 ◆Frebniis Malware Exploits Microsoft IIS Feature (Infosecurity-Magazine, 2023/02/20) https://www.infosecurity-magazine.com/news/frebniis-malware-exploits/ ⇒ https://malware-log.hatenablog.com/entry/2023/02/20/000000_2 ◆Windows…
【図表】 出典: https://www.appbank.net/2023/02/21/technology/2406099.php 【ニュース】 ◆WindowsPCを〝乗っ取る〟バックドア「Frebniis」の巧妙すぎる仕掛け (AppBank, 2023/02/21 18:48) https://www.appbank.net/2023/02/21/technology/2406099.php 【…
【ニュース】 ◆Frebniis Malware Exploits Microsoft IIS Feature (Infosecurity-Magazine, 2023/02/20) https://www.infosecurity-magazine.com/news/frebniis-malware-exploits/
【ニュース】 ◆New WhiskerSpy malware delivered via trojanized codec installer (BleepingComputer, 2023/02/18) [トロイの木馬化したコーデックインストーラで配信される新しいマルウェアWhiskerSpy] https://www.bleepingcomputer.com/news/security/ne…
【ブログ】 ◆Attackers Target Vulnerable Redis Servers to Deliver Redigo Backdoor (Cyware, 2022/12/06) [脆弱なRedisサーバーを標的とした攻撃者がRedigoバックドアを提供] https://cyware.com/news/attackers-target-vulnerable-redis-servers-to-deli…
【図表】 MiMiのWebサイト(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-backdoor-chat-app-with-new-linux-macos-malware/ 【ニュース】 ◆Chinese hackers backdoor chat app with new Linux, macOS malware (…
【ニュース】 ◆Australia charges dev of Imminent Monitor RAT used by domestic abusers (BleepingComputer, 2022/07/31 19:48) https://www.bleepingcomputer.com/news/security/australia-charges-dev-of-imminent-monitor-rat-used-by-domestic-abusers/
【ニュース】 ◆Microsoft Exchange servers worldwide backdoored with new malware (BleepingComputer, 2022/06/30 12:59) [マイクロソフト社のExchangeサーバーが新型マルウェアにより世界中でバックドアされる] https://www.bleepingcomputer.com/news/se…
【ニュース】■2022年 ◆Alleged Iranian hackers caught targeting Jordan’s foreign ministry (The Record, 2022/05/11) [イラン人ハッカーがヨルダン外務省を標的にしたとの疑惑が浮上] https://therecord.media/apt34-oilrig-iran-jordan-email-campaign-m…
【ニュース】 ◆North Korean hackers targeting journalists with novel malware (BleepingComputer, 2022/04/25) [北朝鮮のハッカーが新型マルウェアでジャーナリストを標的に] https://www.bleepingcomputer.com/news/security/north-korean-hackers-targe…
【ニュース】 ◆Daxin Espionage Backdoor Ups the Ante on Chinese Malware (Threat Post, 2022/03/01 12:55) [中国製マルウェア「Daxin スパイ・バックドア」が登場] https://threatpost.com/daxin-espionage-backdoor-chinese-malware/178706/
【ニュース】 ◆Malicious CSV text files used to install BazarBackdoor malware (BleepingComputer, 2022/02/01 16:59) [BazarBackdoorマルウェアのインストールに使用される悪質なCSVテキストファイル] https://www.bleepingcomputer.com/news/security/m…
【ニュース】 ◆New SysJoker backdoor targets Windows, macOS, and Linux (BleepingComputer, 2022/01/11 10:04) [新しいバックドア「SysJoker」がWindows、macOS、Linuxを狙う] https://www.bleepingcomputer.com/news/security/new-sysjoker-backdoor-tar…
【ニュース】 ◆SAS 2021: ‘Tomiris’ Backdoor Linked to SolarWinds Malware (Threatpost, 2021/09/29 10:45) [SAS 2021:「Tomiris」バックドアがSolarWinds社のマルウェアに関連していた] https://threatpost.com/tomiris-backdoor-solarwinds-malware/175…
【ニュース】 ◆New UEFI bootkit used to backdoor Windows devices since 2012 (BleepingComputer, 2021/10/05) [2012年以降、Windowsデバイスのバックドアに使用される新しいUEFIブートキット] https://www.bleepingcomputer.com/news/security/new-uefi-b…
【ニュース】 ◆Shades of SolarWinds Attack Malware Found in New 'Tomiris' Backdoor (DarkReading, 2021/09/30) https://www.darkreading.com/vulnerabilities-threats/shades-of-solarwinds-attack-malware-found-in-new-tomiris-backdoor 【関連まとめ…