TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

脆弱性: ProxyLogon / ProxyLogin

Exchange Server への大規模サイバー攻撃 (まとめ)

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まと…

FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか

【ニュース】 ◆FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか (ZDNet, 2021/04/26 06:30) https://japan.zdnet.com/article/35169862/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のイン…

「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ 【検索】google: Prometei google:news: Prometei 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる

【ニュース】 ◆FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる (Gigazine, 2021/04/14 11:20) https://gigazine.net/news/20210414-fbi-removes-web-shells-microsoft-exchange/ 【関連まとめ記事】◆全体…

FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”

【図表】 出典: https://www.itmedia.co.jp/news/articles/2104/14/news069.html 【ニュース】 ◆FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行” (ITmedia, 2021/04/14 11:06) https://www.itmedia.co.jp/news/articles/2104/14/n…

「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析

【ニュース】 ◆「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析 (ZDNet, 2021/03/29 11:08) https://japan.zdnet.com/article/35168489/

「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用

【ニュース】 ◆「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用 (ITmedia, 2021/03/29 10:00) https://www.itmedia.co.jp/news/articles/2103/29/news064.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的…

Microsoft: Black Kingdom ransomware hacked 1.5K Exchange servers

【ニュース】 ◆Microsoft: Black Kingdom ransomware hacked 1.5K Exchange servers (BleepingComputer, 2021/03/26 12:03) [マイクロソフト: ランサムウェア「Black Kingdom」が1.5KのExchangeサーバをハッキング] https://www.bleepingcomputer.com/news/s…

Microsoft: 92% of Exchange servers safe from ProxyLogon attacks

【図表】 Worldwide Exchange ProxyLogon exposure (RiskIQ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-92-percent-of-exchange-servers-safe-from-proxylogon-attacks/ 【ニュース】 ◆Microsoft: 92% of Exchange servers safe from…

Acerを有名ハッカー集団が攻撃、「身代金100億円」要求の可能性

【ニュース】 ◆Acerを有名ハッカー集団が攻撃、「身代金100億円」要求の可能性 (Forbes, 2021/03/22 15:45) https://forbesjapan.com/articles/detail/40468 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.ha…

DearCry (まとめ)

【ニュース】 ◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12) [ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める] https://www.securityweek.com/ransomware-operators-start-targeti…

「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に

【ニュース】 ◆「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に (Security NEXT, 2021/03/16) https://www.security-next.com/124200 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DearCry (ま…

The Microsoft Exchange hacks: How they started and where we are

【ニュース】 ◆The Microsoft Exchange hacks: How they started and where we are (BleepingComputer, 2021/03/16 03:29) [Microsoft Exchangeのハッキング。どのようにして始まったのか、そして現在はどうなっているのか] https://www.bleepingcomputer.co…

Microsoft Exchange Serverの脆弱性を狙った新しいランサムウェア「DearCry」

【ブログ】 ◆Microsoft Exchange Serverの脆弱性を狙った新しいランサムウェア「DearCry」 (Fortinet, 2021/03/16) https://www.fortinet.com/jp/blog/threat-research/new-dearcry-ransomware-targets-microsoft-exchange-server-vulnerabilities 【関連ま…

Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days

【ブログ】 ◆Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days (Checkpoint, 2021/03/15 05:30) https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/ 【関連まとめ記事】◆全体…

「Exchange Server」攻撃で悪用された「China Chopper」の解析情報

【ニュース】 ◆「Exchange Server」攻撃で悪用された「China Chopper」の解析情報 (Security NEXT, 2021/03/15) https://www.security-next.com/124157 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Chin…

米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害

【ニュース】 ◆米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害 (TechCrunch, 2021/03/15) https://jp.techcrunch.com/2021/03/15/2021-03-10-america-small-business-hafnium-exchange-hacks/ 【Twitter】 ◆Red Canary (@redcanary, 2…

New PoC for Microsoft Exchange bugs puts attacks in reach of anyone

【ニュース】 ◆New PoC for Microsoft Exchange bugs puts attacks in reach of anyone (Bleeping Computer, 2021/03/14 15:42) [Microsoft Exchangeのバグに対する新しいPoCにより、誰もが攻撃を受けられるようになる] https://www.bleepingcomputer.com/ne…

Microsoft、ハッキング巡り「情報共有プログラム」調査

【ニュース】 ◆Microsoft、ハッキング巡り「情報共有プログラム」調査 (日経新聞, 2021/03/13 07:33) https://www.nikkei.com/article/DGXZQOGN1303G0T10C21A3000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (ま…

A hacking group is hijacking Microsoft Exchange web shells

【概要】 複数の組織の活動は、HafniumのWebShellの乗っ取り活動 PoCはすでに公開(削除済み) 【ブログ】 ◆A hacking group is hijacking Microsoft Exchange web shells (The Record, 2021/03/12) https://therecord.media/a-hacking-group-is-hijacking-mic…

Ransomware now attacks Microsoft Exchange servers with ProxyLogon exploits

【ニュース】 ◆Ransomware now attacks Microsoft Exchange servers with ProxyLogon exploits (BleepingComputer, 2021/03/11 19:39) [ランサムウェアがProxyLogonを悪用してMicrosoft Exchangeサーバを攻撃するようになる] https://www.bleepingcomputer.c…

Microsoft Exchange 2019 - SSRF to Arbitrary File Write (Proxylogon)

【Exploit Code】 ◆Microsoft Exchange 2019 - SSRF to Arbitrary File Write (Proxylogon) (TESTANULL(Exploit DB), 2021/03/11) https://www.exploit-db.com/exploits/49637 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデ…

Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

【ニュース】 ◆Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 (Trendmicro, 2021/03/11) https://blog.trendmicro.co.jp/archives/27354

DearCry ransomware attacks Microsoft Exchange with ProxyLogon exploits

【ニュース】 ◆DearCry ransomware attacks Microsoft Exchange with ProxyLogon exploits (BleepingComputer, 2021/03/11 19:39) [ランサムウェア「DearCry」、ProxyLogonを悪用してMicrosoft Exchangeを攻撃] https://www.bleepingcomputer.com/news/secur…

Exchange servers under siege from at least 10 APT groups

【ブログ】 ◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00) [少なくとも10のAPTグループから四面楚歌のExchangeサーバー] ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among ot…

More hacking groups join Microsoft Exchange attack frenzy

【ニュース】 ◆More hacking groups join Microsoft Exchange attack frenzy (BleepingComputer, 2021/03/10 09:42) [Microsoft Exchangeへの攻撃に、さらに多くのハッキンググループが参加] https://www.bleepingcomputer.com/news/security/more-hacking-g…

PoC released for Microsoft Exchange ProxyLogon vulnerabilities

【概要】 ベトナムのセキュリティ研究者が、ProxyLogonのPoCを公表(3/10) CVE-2021-26855とCVE-2021-27065の脆弱性を組み合わせて使用 ブログプラットフォーム「Medium」では、テクニカルレポートが公開 PraetorianもPoCを公開 合計25万台のExchangeサーバー…

HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について

【ブログ】 ◆HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について (Sophos, 2021/03/10) https://news.sophos.com/ja-jp/2021/03/10/hafnium-advice-about-the-new-nation-state-attack-jp/ 【インディケータ情報】■ディレクトリ - WebShel…

マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開

【ニュース】 ◆マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開 (ZDNet, 2021/03/09 12:37) https://japan.zdnet.com/article/35167526/ 【GitHub】 ◆CSS-Exchange (Microsoft, 2021/03/09) https://github.com/m…

BitSight Observations Into the HAFNIUM Attacks: Part One

【図表】 出典: https://www.bitsight.com/blog/hafnium-observations 【ブログ】 ◆BitSight Observations Into the HAFNIUM Attacks: Part One (BitSight, 2021/03/09) [BitSightが見た「HAFNIUM」への攻撃。パート1] https://www.bitsight.com/blog/hafniu…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020