TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: TA570

TA570 (まとめ)

【ニュース】 ◆MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも (Security NEXT, 2022/06/09) https://www.security-next.com/137179 ⇒ https://malware-log.hatenablog.com/entry/2022/06/02/000000_2 ◆Microsoft patches actively exploited Folli…

Microsoft patches actively exploited Follina Windows zero-day

【訳】マイクロソフト、積極的に悪用されるFollina Windowsのゼロデイにパッチを適用 【ニュース】 ◆Microsoft patches actively exploited Follina Windows zero-day (BleepingComputer, 2022/06/14 14:00) [マイクロソフト、積極的に悪用されるFollina Win…

MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも

【ニュース】 ◆MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも (Security NEXT, 2022/06/09) https://www.security-next.com/137179 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆TA570 (まとめ) https:…

TA570 Qakbot (Qbot) tries CVE-2022-30190 (Follina) exploit (ms-msdt)

【図表】 2022-06-07(火)のTA570からQakbot感染症のフローチャート 2022-06-08(水)TA570からのQakbot感染に関するフローチャート 出典: https://isc.sans.edu/forums/diary/TA570+Qakbot+Qbot+tries+CVE202230190+Follina+exploit+msmsdt/28728/ 【ブロ…