【ニュース】 ◆ホテルやオフィスの電子錠カードにバックドア、数分程度ですべて解錠可能 (マイナビニュース, 2024/08/25 09:13) https://news.mynavi.jp/techplus/article/20240825-3011153/

【ニュース】 ◆PHPの緊急脆弱性が狙われる、大学に未知のバックドア (マイナビニュース, 2024/08/24 20:56) https://news.mynavi.jp/techplus/article/20240824-3009527/

【ニュース】 ◆Windowsの通信を悪用する新しいバックドア「BITSLOTH」発見、中国関与か (マイナビニュース, 2024/08/05 09:09) https://news.mynavi.jp/techplus/article/20240805-2998939/ ⇒ https://malware-log.hatenablog.com/entry/2024/08/05/000000 …

【ブログ】 ◆中国語圏の攻撃グループが展開するバックドア型マルウェア「Noodle RAT」を分析 (Trendmicro, 2024/07/11) https://www.trendmicro.com/ja_jp/research/24/g/noodle-rat-reviewing-the-new-backdoor-used-by-chinese-speaking-g.html ⇒ https://…

【図表】 Noodle RATに関する報告やインシデントの履歴 攻撃グループとWin.NOODLERATの関係 Win.NOODLERATの初期化処理 通信パケットの模擬的な構造体 出典: https://www.trendmicro.com/ja_jp/research/24/g/noodle-rat-reviewing-the-new-backdoor-used-by…

【ニュース】 ◆Chinese hackers hide on military and govt networks for 6 years (BleepingComputer, 2024/05/22 09:25) [中国のハッカー、軍や政府のネットワークに6年間潜伏] https://www.bleepingcomputer.com/news/security/unfading-sea-haze-hackers-…

【ニュース】 ◆新種のバックドア「MadMxShell」、Google広告を悪用する手口 (マイナビニュース, 2024/04/29 11:31) https://news.mynavi.jp/techplus/article/20240429-2930593/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/29/000000_4 【ブログ】…

【ニュース】 ◆新種のバックドア「MadMxShell」、Google広告を悪用する手口 (マイナビニュース, 2024/04/29 11:31) https://news.mynavi.jp/techplus/article/20240429-2930593/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バックドア …

【訳】新しいPythonバックドアで開発者を狙う偽の就職面接 【図表】 難読化されたJavaScript (Securonix) Pythonファイルの内容 (Securonix) 出典: https://www.bleepingcomputer.com/news/security/fake-job-interviews-target-developers-with-new-python-…

【ニュース】 ◆「XZ Utils」だけが破壊工作の標的ではない可能性--オープンソース財団 (ZDNet, 2024/04/17 09:45) https://japan.zdnet.com/article/35217855/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆XZ Utils (まとめ) https://malware-log.hate…

【訳】ロシアのAPT、東欧の攻撃で新たな「Kapeka」バックドアを展開 【図表】 出典: https://thehackernews.com/2024/04/russian-apt-deploys-new-kapeka-backdoor.html 【要約】 WithSecureによると、ロシアのAPTグループが東欧を標的に、新しい「Kapeka」…

【訳】レッドハット、ほとんどのLinuxディストロで使用されているXZツールのバックドアについて警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/ 【要約】 Red Hat…

【訳】Hugging Faceの悪意あるAIモデルがユーザーのマシンをバックドアする 【図表】出典: https://www.bleepingcomputer.com/news/security/malicious-ai-models-on-hugging-face-backdoor-users-machines/ 【ニュース】 ◆Malicious AI models on Hugging F…

【訳】Turlaハッカー、新マルウェアTinyTurla-NGでNGOをバックドア化 【ニュース】 ◆Turla hackers backdoor NGOs with new TinyTurla-NG malware (BleepingComputer, 2024/02/15 09:49) [Turlaハッカー、新マルウェアTinyTurla-NGでNGOをバックドア化] http…

【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 攻撃手法 なりすましアカウントを使用し、PDF文書を送信 ターゲット ウクライナ、NATO諸国、学術機関、NGO 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、…

【訳】ハッカーがCisco IOS XEのバックドアを更新し、感染デバイスを隠す 【図表】出典: https://www.bleepingcomputer.com/news/security/hackers-update-cisco-ios-xe-backdoor-to-hide-infected-devices/ 【ニュース】 ◆Hackers update Cisco IOS XE back…

【訳】40,000台以上のCisco IOS XEデバイスがゼロデイを利用したバックドアに感染 【図表】出典: https://www.bleepingcomputer.com/news/security/over-40-000-cisco-ios-xe-devices-infected-with-backdoor-using-zero-day/ 【ニュース】 ◆Over 40,000 Cis…

【訳】WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成 【図表】 サイト上に不正な管理者ユーザーを作成する（Wordfence） プラグインの有効化/無効化の制御（Wordfence） 出典: https://www.bleepingcomputer.com/news/security/ne…

【訳】WordPressの正規プラグインを装ったバックドア 【ブログ】 ◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10) [WordPressの正規プラグインを装ったバックドア] https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-…

【ニュース】 ◆Linux狙う新マルウェア「SprySOCKS」発見、既知の脆弱性の確認を (マイナビニュース, 2023/09/21 12:19) https://news.mynavi.jp/techplus/article/20230921-2774880/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Linux …

【ニュース】 ◆BPFフィルタを不正利用するバックドア型マルウェア「BPFDoor」の亜種を発見 (Trendmicro, 2023/09/20) https://www.trendmicro.com/ja_jp/research/23/i/detecting-bpfdoor-backdoor-variants-abusing-bpf-filters.html 【関連まとめ記事】◆全…

【ニュース】 ◆スノーデン文書により「Cavium製チップにはアメリカ政府のバックドアが仕込まれている可能性があることが判明した」と専門家が主張 (Gigazine, 2023/09/20 16:00) https://gigazine.net/news/20230920-snowden-leak-cavium-nsa-backdoor/

【訳】ハッカー、新マルウェア「HTTPSnoop」で通信プロバイダーをバックドア攻撃 【図表】 出典: 【ニュース】 ◆Hackers backdoor telecom providers with new HTTPSnoop malware (BleepingComputer, 2023/09/19 11:14) [ハッカー、新マルウェア「HTTPSnoop…

【辞書】 ◆WHIRLPOOLとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/whirlpool 【ニュース】 ◆CISA: New Whirlpool backdoor used in Barracuda ESG hacks (BleepingComputer, 2023/08/10 12:06) [CISA： …

【ニュース】 ◆世界中の警察や軍で利用されている暗号化無線規格に意図的なバックドアが潜んでいたとの指摘 (Gigazine, 2023/07/25 13:00) https://gigazine.net/news/20230725-backdoor-encrypted-police-military-radios/ 【関連まとめ記事】◆全体まとめ ◆…

【訳】中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場 【ニュース】 ◆Chinese APT15 hackers resurface with new Graphican malware (BleepingComputer, 2023/06/21 06:00) [中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場] https://www…

【ニュース】 ◆Frebniis Malware Exploits Microsoft IIS Feature (Infosecurity-Magazine, 2023/02/20) https://www.infosecurity-magazine.com/news/frebniis-malware-exploits/ ⇒ https://malware-log.hatenablog.com/entry/2023/02/20/000000_2 ◆Windows…

【図表】 出典: https://www.appbank.net/2023/02/21/technology/2406099.php 【ニュース】 ◆WindowsPCを〝乗っ取る〟バックドア「Frebniis」の巧妙すぎる仕掛け (AppBank, 2023/02/21 18:48) https://www.appbank.net/2023/02/21/technology/2406099.php 【…

【ニュース】 ◆Frebniis Malware Exploits Microsoft IIS Feature (Infosecurity-Magazine, 2023/02/20) https://www.infosecurity-magazine.com/news/frebniis-malware-exploits/

【ニュース】 ◆New WhiskerSpy malware delivered via trojanized codec installer (BleepingComputer, 2023/02/18) [トロイの木馬化したコーデックインストーラで配信される新しいマルウェアWhiskerSpy] https://www.bleepingcomputer.com/news/security/ne…