攻撃組織: RomCom / Storm-0978 / DEV-0978
【要点】 ◎WinRARのゼロデイ脆弱性がRomComに悪用され、解凍時に不正DLL展開で侵害の恐れ
【要点】 ◎ロシアのサイバー攻撃組織 【ニュース】■2022年 ◆RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam (BleepingComputer, 2022/11/03 15:36) [KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペー…
【訳】WinRARのゼロデイ攻撃に関する詳細が明らかになり、マルウェアに感染したPCが確認されています 【図表】 悪意のあるRARアーカイブ(上)と解凍時のエラー(下) (ESET) Mythic Agentの感染チェーン (ESET} 出典: https://www.bleepingcomputer.com/new…
【訳】ロシアのRomComハッカー集団がFirefoxとWindowsのゼロデイ脆弱性を悪用 【図表】 RomCom攻撃の流れ(ESET) RomComの被害ヒートマップ(ESET) 出典: https://www.bleepingcomputer.com/news/security/firefox-and-windows-zero-days-exploited-by-russi…
【ニュース】 ◆RomCom攻撃グループ、新型マルウェア「SingleCamper」でウクライナとポーランドを標的に (InnovaTopia, 2024/10/18 09:00) https://innovatopia.jp/cyber-security/cyber-security-news/43533/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Act…
【訳】UAT-5647、RomComマルウェアの亜種でウクライナとポーランドの団体を標的に 【図表】 出典: https://blog.talosintelligence.com/uat-5647-romcom/ 【要約】 Cisco Talosは、ロシア語を話すグループ「UAT-5647(RomCom)」によるウクライナとポーラン…
【訳】CVE-2023-36884を悪用したStorm-0978によるUnderground Ransomwareの配備 【ニュース】 ◆Underground Ransomware deployed by Storm-0978 that exploited CVE-2023-36884 (SecurityScorecard, 2023/08/14) [CVE-2023-36884を悪用したStorm-0978によるU…
【訳】CISA、政府機関にウィンドウズとオフィスのゼロデイを緩和するよう命令 【図表】 FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATIONレジストリキーの設定(Microsoft社) 出典: https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencie…
【ニュース】 ◆Microsoft Officeの脆弱性を悪用して組織に不正侵入、Microsoftが注意呼びかけ (マイナビニュース, 2023/07/14 15:50) https://news.mynavi.jp/techplus/article/20230714-2727469/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ)…
【訳】RomComのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較(BlackBerry) 文書を開いた後に行われるC2接続(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers-target-na…
【ニュース】 ◆「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用 (Security NEXT, 2023/07/12) https://www.security-next.com/147778 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆攻撃組織: RomCom (…
【訳】ロムコムのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較(BlackBerry) ドキュメントを開いた後に行われるC2接続(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers…
【訳】KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペーン 【要約】 「RomCom RAT」マルウェアキャンペーンは、有名なソフトウェアのブランドを悪用している。SolarWinds NPM、KeePass、Veeamを模倣したウェブサイトを作成し、マ…
