TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: 水飲み場型攻撃

標的型攻撃手法

「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用

【ニュース】 ◆「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用 (Security NEXT, 2019/11/05) http://www.security-next.com/109528

Operation ShadowHammer (まとめ)

【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェーン攻撃 【概要】 項目 内容 被害組織 ASUS (PCベンダー) キャンペーン Operation ShadowHammer (シャドゥハンマー) 使用マルウェア ShadowHammer 感染期間 2018年6月~2018年11月 攻撃手法 …

台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在

【ニュース】 ◆台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在 (Forbes, 2019/03/29 10:45) https://forbesjapan.com/articles/detail/26368 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware-l…

ASUS、脆弱性修正したアップデートソフトウェアを公開

【ニュース】 ◆ASUS、脆弱性修正したアップデートソフトウェアを公開 (マイナビニュース, 2019/03/29 06:39) https://news.mynavi.jp/article/20190328-797063/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://m…

ASUSの数十万台のPC、バックドア感染のおそれ - Live Update更新を

【ニュース】 ◆ASUSの数十万台のPC、バックドア感染のおそれ - Live Update更新を (マイナビニュース, 2019/03/28 09:35) https://news.mynavi.jp/article/20190328-795885/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まと…

ShadowHammer:ASUSのラップトップを狙う悪意あるアップデート

【ブログ】 ◆ShadowHammer:ASUSのラップトップを狙う悪意あるアップデート (Kaspersky, 2019/03/28) https://blog.kaspersky.co.jp/shadow-hammer-teaser/22850/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https:/…

ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃

【ニュース】 ◆ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃 (Security NEXT, 2019/03/28) http://www.security-next.com/103753 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://…

ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開

【ニュース】 ◆ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開 (CNet, 2019/03/27 13:22) https://japan.cnet.com/article/35134793/ ◆ASUS、マルウェア感染を修正したアップデータの配布を開始。セキュリティ診断ツールも公開 (Enga…

ASUSの自動更新ツールにサイバー攻撃、100万台影響か

【ニュース】 ◆ASUSの自動更新ツールにサイバー攻撃、100万台影響か (日経新聞, 2019/03/27 14:50) https://www.nikkei.com/article/DGXMZO42970740X20C19A3000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https…

ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー

【要点】 ◆Operation ShadowHammer に関する日本のメディア各社の報道記事(日本語) 【ニュース】 ◆ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 (ITmedia, 2019/03/26 09:06) https://www.itmedia.co.jp/news/articles/1903/26/…

バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた

【要点】 ◆piyokangoによる Operation ShadowHammer の詳細な解説ブログ。要チェック! 【ブログ】 ◆バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた (piyolog, 2019/03/26) https://piyolog.hatenadiary.jp/en…

ASUS Software Updates Used for Supply Chain Attacks

【ブログ】 ◆ASUS Software Updates Used for Supply Chain Attacks (Symantec, 2019/03/26) ASUS update system hijacked to send out malicious updates to as many as half a million computers. https://www.symantec.com/blogs/threat-intelligence/asu…

ASUS Releases Security Update for Live Update Software

【公開情報】 ◆ASUS Releases Security Update for Live Update Software (CISA, 2019/03/26) https://www.us-cert.gov/ncas/current-activity/2019/03/26/ASUS-Releases-Security-Update-Live-Update-Software 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (ま…

ShadowHammer: Malicious updates for ASUS laptops

【ブログ】 ◆ShadowHammer: Malicious updates for ASUS laptops (Kaspersky, 2019/03/25) https://www.kaspersky.com/blog/shadow-hammer-teaser/26149/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware…

Operation ShadowHammer

【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェーン攻撃 【図表】 被害端末の国別比 証明書 出典: https://securelist.com/operation-shadowhammer/89992/ 【ブログ】 ◆Operation ShadowHammer (SecureList, 2019/03/25) https://securelist…

Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers

【ニュース】 ◆Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers (MotherBoard, 2019/03/25 10:00) https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoo…

Some ASUS Updates Drop Backdoors on PCs in ‘Operation ShadowHammer’

【ニュース】 ◆Some ASUS Updates Drop Backdoors on PCs in ‘Operation ShadowHammer’ (Threat Post, 2019/03/25 12:40) https://threatpost.com/asus-pc-backdoors-shadowhammer/143129/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェ…

水飲み場型攻撃 (まとめ)

【ニュース】 ◆水飲み場型が増加!シマンテックがAurora利用攻撃を調査 (ASCII.jp, 2012/09/10 06:00) http://ascii.jp/elem/000/000/724/724835/ ◆「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業 (Security NEXT, 2012/09/10) http://www.…

肉食動物の獲物探しに似た「水飲み場型」サイバー攻撃

【概要】 仕掛けられたサイト 2013/09 47行政ジャーナル 被害組織 2017/05 ウルフクリーク原発 【解説記事】 ◆肉食動物の獲物探しに似た「水飲み場型」サイバー攻撃 (毎日新聞, 2019/02/23) https://mainichi.jp/premier/business/articles/20190220/biz/00m…

PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明

【ニュース】 ◆PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明 (Gigazine, 2018/04/19 16:06) https://gigazine.net/news/20180419-ccleaner-attack-timeline/

標的型攻撃に使われたCCleaner、マルウェアの混入経緯が判明--Avast

【概要】 ■タイムライン 日時 内容 2017/03/11 05:00 TeamViewerからシングルサインインで不正侵入 2017/03/12 04:00 別のコンピュータにリモートデスクトップサービス経由でバックドアを設置(感染拡大) 以後数週間 Piriform社内のシステムなどを探索 ↓ 管理…

10年前から密かに活動していたサイバースパイ集団「Tick」、日本のテクノロジー系/水産工学系/報道系の特定企業に集中攻撃

出典: https://internet.watch.impress.co.jp/docs/news/756214.html 【ニュース】 ◆10年前から密かに活動していたサイバースパイ集団「Tick」、日本のテクノロジー系/水産工学系/報道系の特定企業に集中攻撃 (Internet Watch, 2016/05/06 19:47) http://i…

ミャンマー政府関連サイトで水飲み場攻撃 - 新種RAT「Trochilus」など複数マルウェア

【ニュース】 ◆ミャンマー政府関連サイトで水飲み場攻撃 - 新種RAT「Trochilus」など複数マルウェア (Security NEXT, 2016/01/18 12:39) http://www.security-next.com/065954 ◆Arbor Networks、アジアの政府と非政府組織を標的とする多層攻撃を検出 (産経新…

法務省へのサイバー攻撃、手口は「水飲み場型」

【ニュース】 ◆法務省へのサイバー攻撃、手口は「水飲み場型」 (読売新聞, 2015/11/18 14:30) http://www.yomiuri.co.jp/national/20151118-OYT1T50063.html

日本組織を狙うAPT集団「Blue Termite」 年金機構へのサイバー攻撃にも関与か

【ブログ】 ◆日本組織を狙うAPT集団「Blue Termite」 年金機構へのサイバー攻撃にも関与か (The ZERO/ONE, 2015/08/28 08:00) https://the01.jp/p000213/ ◆Blue Termite APT group focuses on Japanese organizations (Security Affair, 2015/08/15) http://…

IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装

【ニュース】 ◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 (Security NEXT, 2015/08/26) http://www.security-next.com/061982 【関連情報】 ◆新しいエクスプロイトキット「Bizarro Sundown EK」を確認。「LOCKY…

IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに

【ニュース】 ◆IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに (Security NEXT, 2015/08/20) http://www.security-next.com/061768

【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用

【ニュース】 ◆【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用 (Security NEXT, 2015/07/14) http://www.security-next.com/060642 【ブログ】 ◆【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE…

新潟県庁にサイバー攻撃、「水飲み場型」の可能性、情報流出は確認されず

【ニュース】 ◆新潟県庁にサイバー攻撃、「水飲み場型」の可能性、情報流出は確認されず (ITPro, 2015/06/18) http://itpro.nikkeibp.co.jp/atcl/news/15/061802053/?ST=security

EmEditorの更新機能でマルウェア感染のおそれ (6)

【ニュース】 ◆EmEditor エディタが更新チェックでウィルス感染の可能性 (japan.internet.com, 2014/08/22 17:00) http://internetcom.jp/webtech/20140822/possibility-virus-infection-update-check-emeditor.html ◆エムソフト、暫定的に自動更新機能を削…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019