TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Hafnium / ハフニウム

Exchange Server への大規模サイバー攻撃 (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まとめ記事】 概要…

米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害

【ニュース】 ◆米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害 (TechCrunch, 2021/03/15) https://jp.techcrunch.com/2021/03/15/2021-03-10-america-small-business-hafnium-exchange-hacks/ 【Twitter】 ◆Red Canary (@redcanary, 2…

Hafnium / ハフニウム (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 ターゲットシステム Exchange Server 攻撃者 Hafnium (中国) 被害組織 少なくとも3万組織, 6万組織という情報も 日本…

US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を

【ニュース】 ◆US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を (マイナビニュース, 2021/03/10 06:16) https://news.mynavi.jp/article/20210309-1792169/

Exchange servers under siege from at least 10 APT groups

【ブログ】 ◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00) [少なくとも10のAPTグループから四面楚歌のExchangeサーバー] ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among ot…

HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について

【ブログ】 ◆HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について (Sophos, 2021/03/10) https://news.sophos.com/ja-jp/2021/03/10/hafnium-advice-about-the-new-nation-state-attack-jp/ 【インディケータ情報】■ディレクトリ - WebShel…

Exchange Server脆弱性への攻撃、サイバーセキュリティ危機に発展する恐れ

【ニュース】 ◆Exchange Server脆弱性への攻撃、サイバーセキュリティ危機に発展する恐れ (マイナビニュース, 2021/03/09 10:00) https://news.mynavi.jp/article/20210309-1791740/

Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始

【ニュース】 ◆Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始 (マイナビニュース, 2021/03/09 15:12) https://news.mynavi.jp/article/20210309-1792223/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開

【ニュース】 ◆マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開 (ZDNet, 2021/03/09 12:37) https://japan.zdnet.com/article/35167526/ 【GitHub】 ◆CSS-Exchange (Microsoft, 2021/03/09) https://github.com/m…

MicrosoftのExchange Server脆弱性が発覚してからの攻撃&対処のタイムラインはこんな感じ

【概要】 日時 内容 2021/01/05 DEVCOREがMicrosoftに調査結果を警告 2021/01/06 Volexityが、Exchangeの未知の脆弱性を使用する攻撃を発見 2021/01/08 DEVCOREが指摘した問題をMicrosoftが再現・検証 2021/01/27 Dubexが新しいExchangeの脆弱性に対する攻撃…

SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック

【ニュース】 ◆SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック (Security NEXT, 2021/03/09) https://www.security-next.com/123996

「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起

【ニュース】 ◆「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起 (Security NEXT, 2021/03/09) https://www.security-next.com/123985

「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か

【概要】 被害に遭った組織は少なく見積もっても米国だけで3万、世界中で数十万と推定される 緊急パッチを適用したとしても、既に不正侵入されていた場合の修復は不可能 脆弱性はオンプレミス版Exchange Serverに存在 7件の脆弱性のうち4件が、2日の時点で既…

BitSight Observations Into the HAFNIUM Attacks: Part One

【図表】 出典: https://www.bitsight.com/blog/hafnium-observations 【ブログ】 ◆BitSight Observations Into the HAFNIUM Attacks: Part One (BitSight, 2021/03/09) [BitSightが見た「HAFNIUM」への攻撃。パート1] https://www.bitsight.com/blog/hafniu…

中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も

【ニュース】 ◆中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も (Gigazine, 2021/03/08 11:31) https://gigazine.net/news/20210308-microsoft-exchange-server-hafnium-proxylogon/ 【関連まとめ記事…

Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発

【ニュース】 ◆Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 (スラド, 2021/03/08 12:00) https://security.srad.jp/story/21/03/07/206241/

ProxyLogon

【公開情報】 ◆ProxyLogon (ProxyLogon, 2021/03/08) https://proxylogon.com/

ハッカー集団「ハフニウム」暗躍 中国政府が支援か

【概要】■被害組織 アメリカでは2万を超える組織が侵入された(ロイター) 世界で25万以上の組織が影響を受ける可能性がある(WSJ) 【ニュース】 ◆ハッカー集団「ハフニウム」暗躍 中国政府が支援か (テレ朝, 2021/03/07 09:34) https://news.tv-asahi.co.jp/ne…

米3万組織に攻撃、中国系ハッカーか Microsoft標的

【図表】 出典: https://www.nikkei.com/article/DGXZQOGN062GA0W1A300C2000000/ 【概要】 項目 内容 ターゲットシステム Exchange Server 攻撃者 Hafnium 被害組織 少なくとも3万組織 【ニュース】 ◆米3万組織に攻撃、中国系ハッカーか Microsoft標的 (日経…

マイクロソフトのメール狙った攻撃で「被害多数」、米政府が懸念

【ニュース】 ◆マイクロソフトのメール狙った攻撃で「被害多数」、米政府が懸念 (ロイター, 2021/03/06 07:15) https://jp.reuters.com/article/usa-cyber-microsoft-idJPKCN2AX2J1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

新たな国家支援型サイバー攻撃について

【ブログ】 ◆国家支援型サイバー攻撃 (Microsoft, 2021/03/05) https://news.microsoft.com/ja-jp/2021/03/05/210305-new-nation-state-cyberattacks/ 【関連情報】 ◆Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 (Ne…

中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告

【ニュース】 ◆中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告 (TechCrunch, 2021/03/04) https://jp.techcrunch.com/2021/03/04/2021-03-02-microsoft-says-china-backed-hackers-are-exploiting-exchange-zero-days/ …

Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認

【ニュース】 ◆Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認 (マイナビニュース, 2021/03/04 08:57) https://news.mynavi.jp/article/20210304-1767789/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

Microsoftが「中国政府系ハッカーによるExchange Serverの脆弱性を利用した新たな攻撃」について報告

【概要】■使用脆弱性 CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065 ■攻撃手法 パスワード / ゼロデイ脆弱性を利用し、Exchange Serverへのアクセス権を持つ担当者になりすます バックドアを作成 仮想プライベートサーバー(米国)を介したリ…

CISA ISSUES EMERGENCY DIRECTIVE REQUIRING FEDERAL AGENCIES TO PATCH CRITICAL VULNERABILITY

【公開情報】 ◆CISA ISSUES EMERGENCY DIRECTIVE REQUIRING FEDERAL AGENCIES TO PATCH CRITICAL VULNERABILITY (CISA, 2021/03/03) [CISA、連邦政府機関に重大な脆弱性をパッチすることを要求する緊急指令を発行] https://www.cisa.gov/news/2021/03/02/cis…

HAFNIUM targeting Exchange Servers with 0-day exploits

【ブログ】 ◆HAFNIUM targeting Exchange Servers with 0-day exploits (Microsoft, 2021/03/02) [HAFNIUM、0-dayエクスプロイトでExchangeサーバを狙う] https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/ 【関連ま…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020