TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: Scattered Spider / 0ktapus / Octo Tempest / UNC3944

Scattered Spider (まとめ)

【要点】 ◎BlackCatのアフィリエイト 【辞書】 ◎Scattered Spider (Wikipedia) https://en.wikipedia.org/wiki/Scattered_Spider 【別名】 攻撃組織名 命名組織 Scattered Spider CrowdStrike 0ktapus Group-IB UNC3994 Google / Mandiant 【最新情報】 ◆FBI…

Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ

【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ 【関連情報】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威…

グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説

【ニュース】 ◆グーグル、日本でも使われる可能性のあるサイバー攻撃動向を解説 (ZDNet, 2023/12/13 06:00) https://japan.zdnet.com/article/35212693/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆BlackCat …

FBI shares tactics of notorious Scattered Spider hacker collective

【訳】FBI、悪名高いハッカー集団「スキャッタード・スパイダー」の手口を共有 【図表】 オクト・テンペストによるアカウント・ログイン取得のための身体的危害脅迫 (マイクロソフト) ALPHVランサムウェアのデータ流出サイトに掲載されたReddit (BleepingCom…

無秩序なサイバー攻撃組織「Scattered Spider」に注意--クラウドストライク

【図表】 出典: 「Scattered Spider」の主な標的(CrowdStrike提供) 【ニュース】 ◆無秩序なサイバー攻撃組織「Scattered Spider」に注意--クラウドストライク (ZDNet, 2023/10/10 19:29) https://japan.zdnet.com/article/35210073/ 【関連まとめ記事】◆全…

Why Are You Texting Me? UNC3944 Leverages SMS Phishing Campaigns for SIM Swapping, Ransomware, Extortion, and Notoriety

【訳】なぜ私にメールを?UNC3944、SMSフィッシング・キャンペーンを利用してSIMスワッピング、ランサムウェア、恐喝、悪評を得る 【要約】 UNC3944は、SMSフィッシングキャンペーンを通じて認証情報を盗み、SIMスワッピング、ランサムウェア、恐喝を行い、…

Tracking Adversaries: Scattered Spider, the BlackCat affiliate

【訳】逆境を追跡する Scattered Spider、BlackCatのアフィリエイト 【ニュース】 ◆Tracking Adversaries: Scattered Spider, the BlackCat affiliate (bushidotoken, 2023/08/16) [逆境を追跡する Scattered Spider、BlackCatのアフィリエイト] https://blo…

Malicious Windows kernel drivers used in BlackCat ransomware attacks

【訳】BlackCatランサムウェア攻撃に使用される悪意のあるWindowsカーネルドライバについて 【図表】 BlackCat攻撃に使用される不正なドライバ(トレンドマイクロ調べ) システムからのファイルのコピー (トレンドマイクロ) 出典: https://www.bleepingcompu…

Sneaky hackers reverse defense mitigations when detected

【訳】巧妙なハッカーは、検知されると防御の緩和を逆手に取る 【図表】 Scattered Spiderに起因する5つの侵入イベント(Crowdstrike) LinPEASツールを使ったAWSでの特権昇格のためのCurlコマンド(Crowdstrike社製) 出典: https://www.bleepingcomputer.co…