TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Hafnium / ハフニウム

「Windowsタスクスケジューラ」を悪用するマルウェア「Tarrask」、中国関与か

【ニュース】 ◆「Windowsタスクスケジューラ」を悪用するマルウェア「Tarrask」、中国関与か (ZDNet, 2022/04/14 15:13) https://japan.zdnet.com/article/35186327/

Hafnium / ハフニウム (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 ターゲットシステム Exchange Server 攻撃者 Hafnium (中国) 被害組織 少なくとも3万組織, 6万組織という情報も 日本…

「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認

【ニュース】 ◆「Log4j」脆弱性、中国や北朝鮮発の悪用をMicrosoftが確認 (ITmedia, 2021/12/16 07:29) https://www.itmedia.co.jp/news/articles/2112/16/news065.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malwar…

Log4j vulnerability now used by state-backed hackers, access brokers

【ニュース】 ◆Log4j vulnerability now used by state-backed hackers, access brokers (BleepingComputer, 2021/12/15 11:09) [Log4jの脆弱性、国家ぐるみのハッカーやアクセス・ブローカーに利用される] https://www.bleepingcomputer.com/news/security/…

日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難

【ニュース】 ◆日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難 (Gigazine, 2021/07/20 11:30) https://gigazine.net/news/20210720-us-allies-say-china-hacked-microsoft-exchange/

中国がマイクロソフトへのサイバー攻撃に関与か 日米欧など非難

【ニュース】 ◆中国がマイクロソフトへのサイバー攻撃に関与か 日米欧など非難 (BBC, 2021/07/20) https://www.bbc.com/japanese/57897450

Exchange Server への大規模サイバー攻撃 (まとめ)

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まと…

多数のAPTグループによるExchange Serverのゼロデイ脆弱性への集中的な攻撃が発生

【概要】■攻撃組織 攻撃組織 Tick LuckyMouse Calypso Websiic Winnti Group Tonto Team Mikroceen DLTMiner 【ブログ】 ◆多数のAPTグループによるExchange Serverのゼロデイ脆弱性への集中的な攻撃が発生 (ESET, 2021/03/16) https://www.eset.com/jp/blog/…

米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害

【ニュース】 ◆米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害 (TechCrunch, 2021/03/15) https://jp.techcrunch.com/2021/03/15/2021-03-10-america-small-business-hafnium-exchange-hacks/ 【Twitter】 ◆Red Canary (@redcanary, 2…

US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を

【ニュース】 ◆US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を (マイナビニュース, 2021/03/10 06:16) https://news.mynavi.jp/article/20210309-1792169/

Exchange servers under siege from at least 10 APT groups

【ブログ】 ◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00) [少なくとも10のAPTグループから四面楚歌のExchangeサーバー] ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among ot…

HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について

【ブログ】 ◆HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について (Sophos, 2021/03/10) https://news.sophos.com/ja-jp/2021/03/10/hafnium-advice-about-the-new-nation-state-attack-jp/ 【インディケータ情報】■ディレクトリ - WebShel…

Exchange Server脆弱性への攻撃、サイバーセキュリティ危機に発展する恐れ

【ニュース】 ◆Exchange Server脆弱性への攻撃、サイバーセキュリティ危機に発展する恐れ (マイナビニュース, 2021/03/09 10:00) https://news.mynavi.jp/article/20210309-1791740/

Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始

【ニュース】 ◆Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始 (マイナビニュース, 2021/03/09 15:12) https://news.mynavi.jp/article/20210309-1792223/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開

【ニュース】 ◆マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開 (ZDNet, 2021/03/09 12:37) https://japan.zdnet.com/article/35167526/ 【GitHub】 ◆CSS-Exchange (Microsoft, 2021/03/09) https://github.com/m…

MicrosoftのExchange Server脆弱性が発覚してからの攻撃&対処のタイムラインはこんな感じ

【概要】 日時 内容 2021/01/05 DEVCOREがMicrosoftに調査結果を警告 2021/01/06 Volexityが、Exchangeの未知の脆弱性を使用する攻撃を発見 2021/01/08 DEVCOREが指摘した問題をMicrosoftが再現・検証 2021/01/27 Dubexが新しいExchangeの脆弱性に対する攻撃…

SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック

【ニュース】 ◆SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック (Security NEXT, 2021/03/09) https://www.security-next.com/123996

「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起

【ニュース】 ◆「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起 (Security NEXT, 2021/03/09) https://www.security-next.com/123985

「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か

【概要】 被害に遭った組織は少なく見積もっても米国だけで3万、世界中で数十万と推定される 緊急パッチを適用したとしても、既に不正侵入されていた場合の修復は不可能 脆弱性はオンプレミス版Exchange Serverに存在 7件の脆弱性のうち4件が、2日の時点で既…

BitSight Observations Into the HAFNIUM Attacks: Part One

【図表】 出典: https://www.bitsight.com/blog/hafnium-observations 【ブログ】 ◆BitSight Observations Into the HAFNIUM Attacks: Part One (BitSight, 2021/03/09) [BitSightが見た「HAFNIUM」への攻撃。パート1] https://www.bitsight.com/blog/hafniu…

中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も

【ニュース】 ◆中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘も (Gigazine, 2021/03/08 11:31) https://gigazine.net/news/20210308-microsoft-exchange-server-hafnium-proxylogon/ 【関連まとめ記事…

Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発

【ニュース】 ◆Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 (スラド, 2021/03/08 12:00) https://security.srad.jp/story/21/03/07/206241/

ProxyLogon

【公開情報】 ◆ProxyLogon (ProxyLogon, 2021/03/08) https://proxylogon.com/

ハッカー集団「ハフニウム」暗躍 中国政府が支援か

【概要】■被害組織 アメリカでは2万を超える組織が侵入された(ロイター) 世界で25万以上の組織が影響を受ける可能性がある(WSJ) 【ニュース】 ◆ハッカー集団「ハフニウム」暗躍 中国政府が支援か (テレ朝, 2021/03/07 09:34) https://news.tv-asahi.co.jp/ne…

米3万組織に攻撃、中国系ハッカーか Microsoft標的

【図表】 出典: https://www.nikkei.com/article/DGXZQOGN062GA0W1A300C2000000/ 【概要】 項目 内容 ターゲットシステム Exchange Server 攻撃者 Hafnium 被害組織 少なくとも3万組織 【ニュース】 ◆米3万組織に攻撃、中国系ハッカーか Microsoft標的 (日経…

マイクロソフトのメール狙った攻撃で「被害多数」、米政府が懸念

【ニュース】 ◆マイクロソフトのメール狙った攻撃で「被害多数」、米政府が懸念 (ロイター, 2021/03/06 07:15) https://jp.reuters.com/article/usa-cyber-microsoft-idJPKCN2AX2J1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

新たな国家支援型サイバー攻撃について

【ブログ】 ◆国家支援型サイバー攻撃 (Microsoft, 2021/03/05) https://news.microsoft.com/ja-jp/2021/03/05/210305-new-nation-state-cyberattacks/ 【関連情報】 ◆Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 (Ne…

中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告

【ニュース】 ◆中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告 (TechCrunch, 2021/03/04) https://jp.techcrunch.com/2021/03/04/2021-03-02-microsoft-says-china-backed-hackers-are-exploiting-exchange-zero-days/ …

Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認

【ニュース】 ◆Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認 (マイナビニュース, 2021/03/04 08:57) https://news.mynavi.jp/article/20210304-1767789/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

Microsoftが「中国政府系ハッカーによるExchange Serverの脆弱性を利用した新たな攻撃」について報告

【概要】■使用脆弱性 CVE-2021-26855 CVE-2021-26857 CVE-2021-26858 CVE-2021-27065 ■攻撃手法 パスワード / ゼロデイ脆弱性を利用し、Exchange Serverへのアクセス権を持つ担当者になりすます バックドアを作成 仮想プライベートサーバー(米国)を介したリ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023