TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃手法: パスワードスプレー攻撃 / Password Spray Attack / low-and-slow攻撃

パスワード解読手法の一種(発見されにくい) パスワードスプレー攻撃 / Password Spray Attack / low-and-slow攻撃 / リバースブルートフォース攻撃

狙われるOffice365アカウント。パスワードスプレー攻撃の脅威

【ニュース】 ◆狙われるOffice365アカウント。パスワードスプレー攻撃の脅威 (Yahoo!, 2019/09/22 16:53) https://news.yahoo.co.jp/byline/ohmototakashi/20190922-00143725/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードスプレー攻撃 / …

パスワードスプレー攻撃 / Password Spray Attack (まとめ)

【ニュース】 ◆「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (ZDnet, 2018/04/04 18:14) https://japan.zdnet.com/article/35117214/ ⇒ http://malware-log.hatenablog.com/entry/2018/04/04/000000 ◆米Citrixの内部ネットワークに侵入被害。FBIが指…

パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に

【概要】■攻撃対象 ウェブメール リモートデスクトップアクセス Active Directoryフェデレーションサービス(ADFS) 【ニュース】 ◆パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に (Security NEXT, 2019/08/09) http://www.security-next.com…

パスワードスプレー攻撃とは?仕組みと被害の特徴、対策方法について徹底解説

【図表】 出典: https://cybersecurity-jp.com/cyber-terrorism/30629 【解説記事】 ◆パスワードスプレー攻撃とは?仕組みと被害の特徴、対策方法について徹底解説 (サイバーセキュリティ.com, 2019/03/26) https://cybersecurity-jp.com/cyber-terrorism/30…

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査

【要点】 ◎Citrixのネットワークにイランのイリジウム(Irudium)が不正アクセスか。パスワードスプレー攻撃を使用か 【ニュース】 ◆Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査 (ITmedia, 2019/03/12 07:53) FBIは国際サイバ…

米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取

【ニュース】 ◆米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取 (engadget, 2019/03/11) https://japanese.engadget.com/2019/03/11/citrix-fbi/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワ…

知らない間に……スマホが乗っ取られ、銀行サイトを襲撃 金融業界を狙うbot

ダークウェブでの取引商品と相場(2017年アカマイ・テクノロジーズ調べ) botによる大量の不正ログイン「クレデンシャル・スタッフィング」の仕組み Androidスマートフォンから金融機関への分散型リスト攻撃の分析 北米の大手信用組合へのLow & Slow攻撃の分…

「パスワードスプレー」攻撃に警戒を--日米で注意喚起

【要点】 ◎IDやパスワードなどの組み合わせを総当たりで試す「パスワードスプレー攻撃」に注意 【図表】 「パスワードスプレー」攻撃でのログイン試行パターンのイメージ(出典:日本マイクロソフト) 出典: https://japan.zdnet.com/article/35117214/ 【ニ…

Brute Force Attacks Conducted by Cyber Actors

【注意喚起】 ◆Alert (TA18-086A) Brute Force Attacks Conducted by Cyber Actors (CISA, 2018/03/28) https://www.us-cert.gov/ncas/alerts/TA18-086A 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードスプレー攻撃 / Password Spray Attack…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019