TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: RomCom / Storm-0978 / DEV-0978

Underground Ransomware deployed by Storm-0978 that exploited CVE-2023- 36884

【訳】CVE-2023-36884を悪用したStorm-0978によるUnderground Ransomwareの配備 【ニュース】 ◆Underground Ransomware deployed by Storm-0978 that exploited CVE-2023-36884 (SecurityScorecard, 2023/08/14) [CVE-2023-36884を悪用したStorm-0978によるU…

CISA orders govt agencies to mitigate Windows and Office zero-days

【訳】CISA、政府機関にウィンドウズとオフィスのゼロデイを緩和するよう命令 【図表】 FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATIONレジストリキーの設定(Microsoft社) 出典: https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencie…

攻撃組織: RomCom (まとめ)

【要因】 ◎ロシアのサイバー攻撃組織 【ニュース】■2022年 ◆RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam (BleepingComputer, 2022/11/03 15:36) [KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペー…

Microsoft Officeの脆弱性を悪用して組織に不正侵入、Microsoftが注意呼びかけ

【ニュース】 ◆Microsoft Officeの脆弱性を悪用して組織に不正侵入、Microsoftが注意呼びかけ (マイナビニュース, 2023/07/14 15:50) https://news.mynavi.jp/techplus/article/20230714-2727469/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…

RomCom hackers target NATO Summit attendees in phishing attacks

【訳】RomComのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較(BlackBerry) 文書を開いた後に行われるC2接続(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers-target-na…

「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用

【ニュース】 ◆「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用 (Security NEXT, 2023/07/12) https://www.security-next.com/147778 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆攻撃組織: RomCom (…

RomCom hackers target NATO Summit attendees in phishing attacks

【訳】ロムコムのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較(BlackBerry) ドキュメントを開いた後に行われるC2接続(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers…

RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam

【訳】KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペーン 【要約】 「RomCom RAT」マルウェアキャンペーンは、有名なソフトウェアのブランドを悪用している。SolarWinds NPM、KeePass、Veeamを模倣したウェブサイトを作成し、マ…