攻撃手法: 水飲み場型攻撃 / Watering Hole Attack
【訳】Earth Kitsune、Watering Hole攻撃により新たなWhiskerSpyバックドアを提供 【ブログ】 ◆Earth Kitsune Delivers New WhiskerSpy Backdoor via Watering Hole Attack (Trendmicro, 2023/02/17) [Earth Kitsune、Watering Hole攻撃により新たなWhiskerS…
【ニュース】 ◆「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用 (Security NEXT, 2019/11/05) http://www.security-next.com/109528
【目次】 概要 【要点】 【概要】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 インディケータ情報 【インディケータ情報】 概要 【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェ…
【ニュース】 ◆台湾ASUSのサーバを攻撃した、謎めいたハッカー集団の存在 (Forbes, 2019/03/29 10:45) https://forbesjapan.com/articles/detail/26368 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware-l…
【ニュース】 ◆ASUS、脆弱性修正したアップデートソフトウェアを公開 (マイナビニュース, 2019/03/29 06:39) https://news.mynavi.jp/article/20190328-797063/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://m…
【ニュース】 ◆ASUSの数十万台のPC、バックドア感染のおそれ - Live Update更新を (マイナビニュース, 2019/03/28 09:35) https://news.mynavi.jp/article/20190328-795885/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まと…
【ブログ】 ◆ShadowHammer:ASUSのラップトップを狙う悪意あるアップデート (Kaspersky, 2019/03/28) https://blog.kaspersky.co.jp/shadow-hammer-teaser/22850/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https:/…
【ニュース】 ◆ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃 (Security NEXT, 2019/03/28) http://www.security-next.com/103753 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://…
【ニュース】 ◆ASUS、マルウェア配信に悪用された「Live Update」ツールの修正版を公開 (CNet, 2019/03/27 13:22) https://japan.cnet.com/article/35134793/ ◆ASUS、マルウェア感染を修正したアップデータの配布を開始。セキュリティ診断ツールも公開 (Enga…
【ニュース】 ◆ASUSの自動更新ツールにサイバー攻撃、100万台影響か (日経新聞, 2019/03/27 14:50) https://www.nikkei.com/article/DGXMZO42970740X20C19A3000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https…
【要点】 ◆Operation ShadowHammer に関する日本のメディア各社の報道記事(日本語) 【ニュース】 ◆ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 (ITmedia, 2019/03/26 09:06) https://www.itmedia.co.jp/news/articles/1903/26/…
【要点】 ◆piyokangoによる Operation ShadowHammer の詳細な解説ブログ。要チェック! 【ブログ】 ◆バックドア化したASUS Live Updateを通じた攻撃(Operation ShadowHammer)についてまとめてみた (piyolog, 2019/03/26) https://piyolog.hatenadiary.jp/en…
【ブログ】 ◆ASUS Software Updates Used for Supply Chain Attacks (Symantec, 2019/03/26) ASUS update system hijacked to send out malicious updates to as many as half a million computers. https://www.symantec.com/blogs/threat-intelligence/asu…
【公開情報】 ◆ASUS Releases Security Update for Live Update Software (CISA, 2019/03/26) https://www.us-cert.gov/ncas/current-activity/2019/03/26/ASUS-Releases-Security-Update-Live-Update-Software 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (ま…
【ブログ】 ◆ShadowHammer: Malicious updates for ASUS laptops (Kaspersky, 2019/03/25) https://www.kaspersky.com/blog/shadow-hammer-teaser/26149/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェーン攻撃 (まとめ) https://malware…
【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェーン攻撃 【図表】 被害端末の国別比 証明書 出典: https://securelist.com/operation-shadowhammer/89992/ 【ブログ】 ◆Operation ShadowHammer (SecureList, 2019/03/25) https://securelist…
【ニュース】 ◆Hackers Hijacked ASUS Software Updates to Install Backdoors on Thousands of Computers (MotherBoard, 2019/03/25 10:00) https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoo…
【ニュース】 ◆Some ASUS Updates Drop Backdoors on PCs in ‘Operation ShadowHammer’ (Threat Post, 2019/03/25 12:40) https://threatpost.com/asus-pc-backdoors-shadowhammer/143129/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サプライチェ…
【ニュース】■2012年 ◆水飲み場型が増加!シマンテックがAurora利用攻撃を調査 (ASCII.jp, 2012/09/10 06:00) http://ascii.jp/elem/000/000/724/724835/ ◆「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業 (Security NEXT, 2012/09/10) http…
【概要】 仕掛けられたサイト 2013/09 47行政ジャーナル 被害組織 2017/05 ウルフクリーク原発 【解説記事】 ◆肉食動物の獲物探しに似た「水飲み場型」サイバー攻撃 (毎日新聞, 2019/02/23) https://mainichi.jp/premier/business/articles/20190220/biz/00m…
【ニュース】 ◆PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明 (Gigazine, 2018/04/19 16:06) https://gigazine.net/news/20180419-ccleaner-attack-timeline/
【概要】 ■タイムライン 日時 内容 2017/03/11 05:00 TeamViewerからシングルサインインで不正侵入 2017/03/12 04:00 別のコンピュータにリモートデスクトップサービス経由でバックドアを設置(感染拡大) 以後数週間 Piriform社内のシステムなどを探索 ↓ 管理…
【図表】 出典: https://internet.watch.impress.co.jp/docs/news/756214.html 【ニュース】 ◆10年前から密かに活動していたサイバースパイ集団「Tick」、日本のテクノロジー系/水産工学系/報道系の特定企業に集中攻撃 (Internet Watch, 2016/05/06 19:47)…
【ニュース】 ◆ミャンマー政府関連サイトで水飲み場攻撃 - 新種RAT「Trochilus」など複数マルウェア (Security NEXT, 2016/01/18 12:39) http://www.security-next.com/065954 ◆Arbor Networks、アジアの政府と非政府組織を標的とする多層攻撃を検出 (産経新…
【ニュース】 ◆法務省へのサイバー攻撃、手口は「水飲み場型」 (読売新聞, 2015/11/18 14:30) http://www.yomiuri.co.jp/national/20151118-OYT1T50063.html
【ブログ】 ◆日本組織を狙うAPT集団「Blue Termite」 年金機構へのサイバー攻撃にも関与か (The ZERO/ONE, 2015/08/28 08:00) https://the01.jp/p000213/ ◆Blue Termite APT group focuses on Japanese organizations (Security Affair, 2015/08/15) http://…
【ニュース】 ◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 (Security NEXT, 2015/08/26) http://www.security-next.com/061982 【関連情報】 ◆新しいエクスプロイトキット「Bizarro Sundown EK」を確認。「LOCKY…
【ニュース】 ◆IEゼロデイ脆弱性による水飲み場攻撃、香港の教会がターゲットに (Security NEXT, 2015/08/20) http://www.security-next.com/061768
【ニュース】 ◆【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE-2015-5119」を悪用 (Security NEXT, 2015/07/14) http://www.security-next.com/060642 【ブログ】 ◆【Hacking Team問題】水飲み場攻撃による「Emdivi」の感染活動で「CVE…
【ニュース】 ◆新潟県庁にサイバー攻撃、「水飲み場型」の可能性、情報流出は確認されず (ITPro, 2015/06/18) http://itpro.nikkeibp.co.jp/atcl/news/15/061802053/?ST=security
