【ニュース】 ◆New Fractureiser malware used CurseForge Minecraft mods to infect Windows, Linux (BleepingComputer, 2023/06/07 12:34) [新しいマルウェア「Fractureiser」が「CurseForge Minecraft」のMODを使用してWindowsとLinuxに感染] https://www…

【ニュース】 ◆SpinOk Android malware found in more apps with 30 million installs (BleepingComputer, 2023/06/05 12:50) [SpinOkのAndroidマルウェア、3000万インストール以上のアプリで見つかる] https://www.bleepingcomputer.com/news/security/spin…

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 【関連サイト】incidents.hatenablog.com 【目次】 概要 トピックス 記事 【まとめ記事】 【マルウ…

【ニュース】 ◆ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC (Security NEXT, 2023/05/29) https://www.security-next.com/146481 ⇒ https://malware-log.hatenablog.com/entry/2023/05/29/000000_1 【ブログ】 ◆Linuxルーターを狙っ…

【要点】 ◎2021 年 9 月に無害なアプリとしてリリース後、1 年近くたってバージョン 1.3.8 でマルウェア化 【ニュース】 ◆New AhRat Android malware hidden in app with 50,000 installs (BleepingComputer, 2023/05/23 10:53) [5万回インストールされたア…

【ニュース】 ◆数百万台以上のAndroidスマホがマルウェアに感染した状態で出荷か (PC Watch, 2023/05/19 13:41) https://pc.watch.impress.co.jp/docs/news/1501862.html ⇒ https://malware-log.hatenablog.com/entry/2023/05/19/000000_3 ◆890万台のAndroid…

【ニュース】 ◆MalasLocker ransomware targets Zimbra servers, demands charity donation (BleepingComputer, 2023/05/17 18:13) [Zimbraサーバーを狙うランサムウェア「MalasLocker」がチャリティ寄付を要求] https://www.bleepingcomputer.com/news/secu…

【ニュース】■2023年◇2023年2月 ◆Massive ESXiArgs ransomware attack targets VMware ESXi servers worldwide (Bleeping Computer, 2023/02/03 14:20) [VMware ESXiサーバを標的とした大規模なランサムウェア攻撃「ESXiArgs」が全世界で発生] https://www.b…

【辞書】 ◆Bl00dy(Bloody)とは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/bloody 【概要】 項目 内容 活動開始 2022年7月 脅迫開始 2022年8月 脅迫手法 二重脅迫 拡張子 .bl00dy 利用脆弱性 PaperCut(CVE-20…

incidents.hatenablog.com 【要点】 ◎世界で最も著名なサイバー犯罪組織(ランサムウェア攻撃組織)の1つ 【目次】 概要 【図表】 【別名】 【辞書】 ■逮捕者 ■ロシア政府による組織壊滅 【最新情報】 記事 【ニュース】 ■2019年 ■2020年 ■2021年 ■2022年 ■ 20…

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Babuk (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.babuk 【概要】 項目 内容 …

【要点】 ◎2023/03/07に巨大ファイルを使用した検知回避技術を使い、攻撃再開。現時点で検知率が非常に低い ◎2023/03の攻撃では、OneNoteを使用した攻撃がみられている urlHaus のデータを元に独自にプロット(2023/02/01～2023/04/30) urlHaus のデータを元…

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■特徴 RaaSを運用せず、分業化していない 身代金の要求額は25万ドルから200万ドル以上 公開のリー…

【ニュース】 ◆アカウント盗むAndroidマルウェア「FluHorse」に注意、100万回以上インストール (マイナビニュース, 2023/05/07 19:10) https://news.mynavi.jp/techplus/article/20230507-2673043/ ⇒ https://malware-log.hatenablog.com/entry/2023/05/07/0…

【ニュース】 ◆Androidマルウェア「Fleckpe」に注意、62万超のデバイスにインストール済み (マイナビニュース, 2023/05/07 10:06) https://news.mynavi.jp/techplus/article/20230507-2672102/ ⇒ https://malware-log.hatenablog.com/entry/2023/05/07/00000…

【ニュース】 ◆macOSから仮想通貨などの機密情報を盗むマルウェア「AMOS」に要注意 (Bittimes, 2023/05/01 12:43) https://bittimes.net/news/144846.html ⇒ https://malware-log.hatenablog.com/entry/2023/05/01/000000_3 ◆Mac狙う新型マルウェア「Atomic …

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 【関連サイト】incidents.hatenablog.com 【目次】 概要 トピックス 記事 【まとめ記事】 【マルウェア】 …

【要点】 ◎イスラエルのNSOグループが作成したスマートデバイスを対象にしたスパイウェア。複数国の要人が被害に遭っている 【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆ユーザーのiPhoneを乗っ取るPegas…

【ニュース】 ◆中国の脅威組織マスタングパンダ、バックドア「MQsTTang」で攻撃-日本も標的 (マイナビニュース, 2023/03/07 08:47) https://news.mynavi.jp/techplus/article/20230307-2608577/ ⇒ https://malware-log.hatenablog.com/entry/2023/03/07/0000…

【辞書】 ◆Regin (malware) (Wikipedia) https://en.wikipedia.org/wiki/Regin_(malware) 【ニュース】 ◆“サイバー傭兵”によるiPhoneスパイウェア「KingsPawn」についてMicrosoftとCitizen Labが解説 (ITmedia, 2023/04/23 09:50) https://www.itmedia.co.jp…

【ニュース】 ◆Google Drive拡張機能装う新種のマルウェア「Rilide」、危険な典型例 (マイナビニュース, 2023/04/06 09:04) https://news.mynavi.jp/techplus/article/20230406-2645815/ ⇒ https://malware-log.hatenablog.com/entry/2023/04/06/000000_1 【…

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 【関連サイト】incidents.hatenablog.com 【目次】 概要 トピックス 記事 【まとめ記事】 【マルウェア】 …

【目次】 概要 【Phobos・まとめ】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【マルウェア解析】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【Phobos・まとめ】 ◆Steel (まとめ) https://malware-log.hatena…

【公開情報】 ◆情報セキュリティインシデント調査委員会報告書について (大阪急性期・総合医療センター, 2023/03/28) https://www.gh.opho.jp/important/785.html ⇒ https://malware-log.hatenablog.com/entry/2023/03/28/000000_1 【資料】 ◆情報セキュリテ…

【要点】 ◎Emotet に似た攻撃を展開する「バンキングマルウェア」の一種 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.…

【要点】 ◎マルウェアを実行するためのプログラム(コード)。 ◎Loaderは、マルウェア本体をメモリに読み込むためのコードを提供し、マルウェアがシステムに侵入した後、マルウェアの本体をダウンロードして実行 【概要】■ローダーの種別 ステガノグラフィック…

【目次】 概要 【最新情報】 記事 【ニュース】 【資料】 【図表】 関連情報 【リークサイト】 【関連まとめ記事】 概要 【最新情報】 ◆Core DoppelPaymer ransomware gang members targeted in Europol operation (BleepingComputer, 2023/03/06 09:00) [「…

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 【関連サイト】incidents.hatenablog.com 【目次】 概要 トピックス 記事 【まとめ記事】 【マルウェア】 【ラ…

【ニュース】 ◆Hackers Deploy MortalKombat Ransomware and Laplas Clipper Malware (Cyware, 2023/02/17) [ハッカーによるランサムウェア「MortalKombat」とマルウェア「Laplas Clipper」の配備について] https://cyware.com/news/hackers-deploy-mortalko…

【概要】■Rig EKの特徴 項目 内容 環境チェック JavaScript で環境チェックを実施(環境に応じて攻撃を変化) *1 【ニュース】 ◆脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に (Security NEXT, 2014/12/03) http://www.security-next.com…