TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

攻撃手法: ブルートフォース攻撃

キャンペーン: FortiBleed (まとめ)

【要点】 ◎FortiBleedは約7万台のFortinet機器のVPN認証情報漏洩事件で、ブルートフォースと流出情報悪用により侵害が拡大

「FortiBleed」漏洩事件、世界7万3,000台のデバイスのFortinet VPN認証情報を流出

【要点】 ◎FortiBleedは約7万台のFortinet機器のVPN認証情報が流出した大規模漏洩で、企業・政府に深刻な侵害リスクを与える

FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices.

【要点】 ◎FortiBleedで約7万台のFortinet VPN認証情報が流出、ブルートフォースと侵害により企業・政府に広範な影響 (BleepingComputer)

BruteEntry (まとめ)

security-tools.hatenablog.com 【ニュース】■2026年◇2026年2月 ◆China-Linked Hackers Use TernDoor, PeerTime, BruteEntry in South American Telecom Attacks (The Hacker News, 2026/03/06) [中国関連のハッカーが南米の通信会社攻撃でTernDoor、PeerTim…

China-Linked Hackers Use TernDoor, PeerTime, BruteEntry in South American Telecom Attacks

【要点】 ◎中国関連APT「UAT-9244」が南米の通信インフラを標的に攻撃。Windows向けTernDoor、Linux向けPeerTime、エッジ機器向けBruteEntryの3種インプラントを使用し、バックドア設置やブルートフォース攻撃で侵害拡大を図った (The Hacker News)

Amazon: AI-assisted hacker breached 600 Fortinet firewalls in 5 weeks

【要点】 ◎生成AIを活用した攻撃者が5週間でFortiGate約600台を侵害 (BleepingComputer)

AI-Assisted Threat Actor Compromises 600+ FortiGate Devices in 55 Countries

【要点】 ◎AI活用の金銭目的犯が600台超のFortiGateを侵害。 (The Hacker News)

Hackers use FastHTTP in new high-speed Microsoft 365 password attacks

【訳】ハッカーがFastHTTPを使用した新しい高速のMicrosoft 365パスワード攻撃 【図表】 出典: https://www.bleepingcomputer.com/news/security/hackers-use-fasthttp-in-new-high-speed-microsoft-365-password-attacks/ 【要約】 ハッカーはFastHTTP Goラ…

ハイブリッドパスワード攻撃の仕組み・効果的な対策とは

【ニュース】 ◆ハイブリッドパスワード攻撃の仕組み・効果的な対策とは (マイナビニュース, 2024/11/12 10:24) https://news.mynavi.jp/techplus/article/20241112-3045201/

New Cisco ASA and FTD features block VPN brute-force password attacks

【訳】シスコASAとFTDの新機能により、VPNブルートフォースパスワード攻撃をブロック 【要約】 Ciscoは、ASAとFirepower Threat Defense(FTD)にブルートフォース攻撃およびパスワードスプレー攻撃を防ぐ新機能を追加しました。これにより、VPN経由でのネッ…

CISA: Hackers target industrial systems using “unsophisticated methods”

【訳】CISA:ハッカーが「単純な手法」で産業システムを標的に 【要約】 【ニュース】 ◆CISA: Hackers target industrial systems using “unsophisticated methods” (BleepingComputer, 2024/09/25 12:28) [CISA:ハッカーが「単純な手法」で産業システムを標…

主要VPN製品狙うブルートフォース攻撃が世界中で増加、注意を

【概要】■主な標的製品 Cisco Secure Firewall VPN Checkpoint VPN Fortinet VPN SonicWall VPN RD Web Services Miktrotik Draytek Ubiquiti 【ニュース】 ◆主要VPN製品狙うブルートフォース攻撃が世界中で増加、注意を (マイナビニュース, 2024/04/18 08:1…

QNAP takes down server behind widespread brute-force attack

【訳】QNAP、ブルートフォース攻撃の背後にあるサーバーをダウンさせる 【ニュース】 ◆QNAP takes down server behind widespread brute-force attack (BleepingComputer, 2023/10/23 08:02) [QNAP、ブルートフォース攻撃の背後にあるサーバーをダウンさせる]…

Tomcatサーバへのサイバー攻撃、設定ミスを突くブルートフォースで認証突破

【ニュース】 ◆Tomcatサーバへのサイバー攻撃、設定ミスを突くブルートフォースで認証突破 (マイナビニュース, 2023/07/30 10:09) https://news.mynavi.jp/techplus/article/20230730-2737300/

RapperBot (まとめ)

【ブログ】■2022年 ◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03) https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery ⇒ https://malware-log.hatenablog.com/entry/2022/08/03/000000_3 ◆SSHにブルートフォース攻…

SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意

【図表】 Scanner IP Count from mid-June 2022 to late July 2022|FortiGuard Labs 出典: https://news.mynavi.jp/techplus/article/20220808-2419092/ 【ニュース】 ◆SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意 (…

So RapperBot, What Ya Bruting For?

【図表】 RapperBot execution flow 出典: https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery 【ブログ】 ◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03) https://www.fortinet.com/blog/threat-research/rapperbot…

初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査

【ニュース】 ◆初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査 (Security NEXT, 2021/11/22) https://www.security-next.com/131796 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ブルートフォース攻撃 (まとめ) https://malware-log…

ブルートフォース攻撃 (まとめ)

【目次】 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート (Security NEXT, 2021/11/11) https://www.security-next.com/131502 ⇒ https://malware-log.hatenablog.com/e…

「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート

【ニュース】 ◆「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート (Security NEXT, 2021/11/11) https://www.security-next.com/131502 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ブルートフォース攻撃 (まとめ) https://malware-log.hat…

マルウェア「Emotet」の攻撃急増、米CISAも警告

【概要】■マルウェアの経緯 当初は、バンキング型トロイの木馬として拡散 最近ではボットネットとしてマルウェアを含むスパムを拡散し、ランサムウェアオペレーターなどのさまざまな犯罪グループに、感染したコンピューターへのアクセスを販売 ■感染の状況(2…

狙われるリモートアクセス:サイバー犯罪者の総当たり攻撃

【図表】 ESETのテクノロジーで検出されたユニーククライアントに対するRDP攻撃傾向(1日あたりのデータ) 出典: https://eset-info.canon-its.jp/malware_info/trend/detail/200806.html?trflg=1 【ブログ】 ◆狙われるリモートアクセス:サイバー犯罪者の総…

WordPressサイトに大規模攻撃、強力なボットネット化が目的?

【ニュース】 ◆WordPressサイトに大規模攻撃、強力なボットネット化が目的? (WIRED, 2013/04/15) http://wired.jp/2013/04/15/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ…

標的は「admin」のユーザー名、WordPressを狙う攻撃激化

【ニュース】 ◆標的は「admin」のユーザー名、WordPressを狙う攻撃激化 (@IT, 2013/04/15 16:39) オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生している http://www.atmarkit.…

「WordPress」利用サイトを狙った大規模攻撃が継続中

【ニュース】 ◆「WordPress」利用サイトを狙った大規模攻撃が継続中 (COMPUTERWORLD, 2013/04/15) 専門家は「ボットネット構築のための準備では」との見方、強固なパスワードへの更新を呼びかけ http://www.computerworld.jp/topics/563/206948 【関連まとめ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023