TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

脆弱性: Log4Shell

US govt: Iranian hackers breached federal agency using Log4Shell exploit

【訳】米国政府:イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入 【ニュース】 ◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34) [米国政府:イラン人ハッカーがLog4Shellの悪用…

Log4j [攻撃関係] (まとめ)

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に

【ニュース】 ◆国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に (Security NEXT, 2022/06/27) https://www.security-next.com/137616

Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認

【ニュース】 ◆Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認 (ITmedia, 2022/06/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/25/news035.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4j [攻撃関係…

VMwareの脆弱性「 Log4Shell」が組織への侵入に悪用されている、米当局が警告

【ニュース】 ◆VMwareの脆弱性「 Log4Shell」が組織への侵入に悪用されている、米当局が警告 (マイナビニュース, 2022/06/24 14:07) https://news.mynavi.jp/techplus/article/20220624-2377447/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4j [攻…

Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems

【公開情報】 ◆Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems (CISA, 2022/06/23) [VMware HorizonシステムにおけるLog4Shellを悪用する悪質なサイバー行為者が続出] https://www.cisa.gov/uscert/ncas/current-activity…

Alert (AA22-174A) Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems

【公開情報】 ◆Alert (AA22-174A) Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems (CISA, 2022/06/23) https://www.cisa.gov/uscert/ncas/alerts/aa22-174a https://www.cisa.gov/uscert/sites/default/files/publication…

Apache Log4jの脆弱性を悪用する攻撃--トップは米国、日本が2位

【図表】 出典: https://japan.zdnet.com/article/35184364/ 【ニュース】 ◆Apache Log4jの脆弱性を悪用する攻撃--トップは米国、日本が2位 (ZDNet, 2022/03/03 12:38) https://japan.zdnet.com/article/35184364/

Log4shell exploits now used mostly for DDoS botnets, cryptominers

【図表】 Attacker IPs heatmap (Barracuda) Script to set up the miner (Barracuda) Volume of attacks targeting Log4j (Barracuda) 出典: https://www.bleepingcomputer.com/news/security/log4shell-exploits-now-used-mostly-for-ddos-botnets-cryptom…

CISA director: 'We have not seen significant intrusions' from Log4J yet

【概要】 ベルギー国防省への攻撃を除き、Log4J脆弱性の悪用が直接の原因となった被害的な事件は確認されていない 米国・連邦政府機関や重要インフラ組織に関する侵害は確認されていない 【ニュース】 ◆CISA director: 'We have not seen significant intrus…

「Log4j」の脆弱性に関連する「深刻な侵入」見られずも要警戒--CISA長官ら

【ニュース】 ◆「Log4j」の脆弱性に関連する「深刻な侵入」見られずも要警戒--CISA長官ら (ZDNet, 2022/01/11 12:29) https://japan.zdnet.com/article/35181876/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malware-log.…

Ransomware: Hackers are using Log4j flaw as part of their attacks, warns Microsoft

【ニュース】 ◆Ransomware: Hackers are using Log4j flaw as part of their attacks, warns Microsoft (ZDNet, 2022/01/11) [ランサムウェア:ハッカーがLog4jの欠陥を攻撃の一環として利用しているとマイクロソフトが警告] A new China-based "double exto…

Log4j flaw: Attackers are targeting Log4Shell vulnerabilities in VMware Horizon servers, says NHS

【ニュース】 ◆Log4j flaw: Attackers are targeting Log4Shell vulnerabilities in VMware Horizon servers, says NHS (ZDNet, 2022/01/07) [Log4jの欠陥:攻撃者はVMware HorizonサーバのLog4Shellの脆弱性を狙っている、とNHSが発表] NHS Digital issues …

年越すLog4jの脆弱性、2022年も混乱もたらす予測

【ニュース】 ◆年越すLog4jの脆弱性、2022年も混乱もたらす予測 (マイナビニュース, 2021/12/31 19:05) https://news.mynavi.jp/techplus/article/20211231-2241884/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まと…

APT ‘Aquatic Panda’ Targets Universities with Log4Shell Exploit Tools

【ニュース】 ◆APT ‘Aquatic Panda’ Targets Universities with Log4Shell Exploit Tools (ThreatPost, 2021/12/30 11:16) [APT「Aquatic Panda」がLog4Shell Exploitツールで大学を標的にする] https://threatpost.com/aquatic-panda-log4shell-exploit-too…

China-linked APT group Aquatic Panda leverages Log4Shell in recent attack

【ニュース】 ◆China-linked APT group Aquatic Panda leverages Log4Shell in recent attack (SecurityAffairs, 2021/12/30) [中国のAPTグループ「Aquatic Panda」がLog4Shellを利用した攻撃を実施] China-linked APT group Aquatic Panda is exploiting th…

OverWatch Exposes AQUATIC PANDA in Possession of Log4Shell Exploit Tools During Hands-on Intrusion Attempt

【図表】 Figure 1. Initial suspicious reconnaissance commands identified by OverWatch Figure 2. Failed attempts to execute Linux commands on a Windows host Figure 3. Suspected Log4j exploits found in AQUATIC PANDA’s possession Figure 4. Gi…

CrowdStrike、「Log4j」の無料検索ツールを公開 - 複数OS向けに用意

【ニュース】 ◆CrowdStrike、「Log4j」の無料検索ツールを公開 - 複数OS向けに用意 (Security NEXT, 2021/12/27) https://www.security-next.com/132916

米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を

【ニュース】 ◆米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を (Security NEXT, 2021/12/24) https://www.security-next.com/132849

Log4Jとメモリ: スキャン機能と検知の解説

【ブログ】 ◆Log4Jとメモリ: スキャン機能と検知の解説 (McAfee, 2021/12/24) https://blogs.mcafee.jp/log4j-and-the-memory-that-knew-too-much

AWSアカウントを「Log4Shell」で乗っ取る方法が報告される

【ニュース】 ◆AWSアカウントを「Log4Shell」で乗っ取る方法が報告される (Gigazine, 2021/12/23 16:00) https://gigazine.net/news/20211223-aws-account-takeover-via-log4shell/

「Apache Log4j」の脆弱性、ワーム化の懸念など--セキュリティ専門家はどう考える?

【ニュース】 ◆「Apache Log4j」の脆弱性、ワーム化の懸念など--セキュリティ専門家はどう考える? (ZDNet, 2021/12/21 06:30) https://japan.zdnet.com/article/35181106/

ベルギー国防省に「Apache Log4j」を悪用したサイバー攻撃

【ニュース】 ◆ベルギー国防省に「Apache Log4j」を悪用したサイバー攻撃 (ZDNet, 2021/12/21 13:47) https://japan.zdnet.com/article/35181167/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4Shell (まとめ) https://malware-log.hatenablog.com/…

懸念される第二段階 最悪の脆弱性「Log4Shell」

【ニュース】 ◆懸念される第二段階 最悪の脆弱性「Log4Shell」 (クラウドWatch, 2021/12/20 11:44) https://cloud.watch.impress.co.jp/docs/column/infostand/1375477.html

Log4j vulnerability now used to install Dridex banking malware

【図表】 出典: https://www.bleepingcomputer.com/news/security/log4j-vulnerability-now-used-to-install-dridex-banking-malware/ 【ニュース】 ◆Log4j vulnerability now used to install Dridex banking malware (BleepingComputer, 2021/12/20 11:33)…

「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる

【ニュース】 ◆「Log4j」の脆弱性によるセキュリティ危機には、さらに深刻な“第2波”がやってくる (Wired, 2021/12/18 09:00) https://wired.jp/2021/12/18/log4j-log4shell-vulnerability-ransomware-second-wave/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (…

Log4j: Conti ransomware attacking VMware servers and TellYouThePass ransomware hits China

【ニュース】 ◆Log4j: Conti ransomware attacking VMware servers and TellYouThePass ransomware hits China (ZDNet, 2021/12/18) [Log4j:VMwareサーバを攻撃するランサムウェア「Conti」および中国で発生したランサムウェア「TellYouThePass」について] …

Log4j脆弱性を突く攻撃が高度化 WAF回避、認証情報の窃取など JPCERTが確認

【図表】 出典: https://www.itmedia.co.jp/news/articles/2112/17/news146.html 【ニュース】 ◆Log4j脆弱性を突く攻撃が高度化 WAF回避、認証情報の窃取など JPCERTが確認 (ITmedia, 2021/12/17 17:40) https://www.itmedia.co.jp/news/articles/2112/17/ne…

Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃観測

【図表】 観測数の推移 観測数の推移 攻撃手順 検出された攻撃文字列 出典: https://blogs.jpcert.or.jp/ja/2021/12/log4j-cve-2021-44228.html 【公開情報】 ◆Apache Log4j2のRCE脆弱性(CVE-2021-44228)を狙う攻撃観測 (JPCERT/CC, 2021/12/17) https://b…

「Apache Log4j 2.15.0」にもRCE脆弱性 - 評価を「Critical」に引き上げ

【ニュース】 ◆「Apache Log4j 2.15.0」にもRCE脆弱性 - 評価を「Critical」に引き上げ (Security NEXT, 2021/12/17) https://www.security-next.com/132615


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023